柔軟なシステム構築が可能なGentoo Linux

TOMOYOユーザランドツールのインストール

　さて、ここからはいよいよGentooにTOMOYO Linuxを導入する方法を紹介していきます。

　まず「1系」「2系」のどちらにも必要なTOMOYO Linuxのユーザランドツールsys-apps/ccs-toolsを導入します。「1系」と「2系」についての詳しい解説は、第1回の記事をご覧ください（http://thinkit.co.jp/article/973/2/）。2009年7月13日現在、sys-apps/ccs-toolsはPortageに入っていますが、

　KEYWORDS="~amd64 ~x86"

　となっています。これはamd64（AMD64およびIntel 64環境）とx86環境ではtesting であり、その他のアーキテクチャでは（Gentooでは）未対応ということを表しています。そのため、ただ"emerge ccs-tools"とするだけではインストールされません。

　ここでは、/etc/make.confに、

　ACCEPT_KEYWORDS="~amd64"（または~x86）

　と書いてtestingのパッケージすべてのインストールを許可するか、

　/etc/portage/package.keywords/（なければ作成してください）以下の適当なファイルに

　sys-apps/ccs-tools ~x86 ~amd64

　といった行を書いて、sys-apps/ccs-toolsのtestingパッケージをインストールすることを許可する必要があります。

TOMOYO Linuxが使えるカーネルのインストール

　まずTOMOYO Linux 2系が使えるカーネルから紹介します。「2系」はLinuxカーネル2.6.30以降に入っています。2009年7月10日現在、Portageで2.6.30以降のカーネルパッケージは次の3つです。

・sys-kernel/gentoo-sources,
・sys-kernel/git-sources,
・sys-kernel/vanilla-sources

　カーネルのコンパイルについてはGentoo Linuxカーネルアップグレードガイド（http://www.gentoo.org/doc/ja/kernel-upgrade.xml）を参照してください。

　次に TOMOYO Linux 1系が使えるカーネルを紹介します。「1系」はPortageには入っていませんが、sunriseという「overlay」にsys-kernel/ccs-sourcesとして入っています。

　「overlay」というのは、Portageには入っていないパッケージを追加したり、Portageのパッケージを修正するためにPortage以外のパッケージツリーを追加したりする仕組みです。

　まず、以下のようにoverlayの管理を行うツールlaymanをインストールします。

　# USE="subversion" emerge -va layman

　次に、

　# layman -f -a sunrise

　としてsunrise overlayを追加し、

　source /usr/local/portage/layman/make.conf

　という行を/etc/make.confに書いてlayman管理下にあるoverlayを使うようにします。これでsys-kernel/ccs-sourcesがインストールできるようになりました。

　図2にTOMOYO Linuxが動くカーネルをまとめています。カーネル選びの参考にしてください。

　最後に付け加えると、TOMOYO Linuxを学習状態にしてGentooで普通に生活しているとemergeによってあっというまにドメインが増殖していきます。そのため、「keep_domain /usr/lib/portage/bin/emerge」（環境によっては/usr/lib64/portage/bin/emerge）というポリシーを追加しておくのがおすすめです。