Slackware 12.0でのTOMOYO 1.5.3導入方法のメモです。
久々にTOMOYO触りました。
かなり前に触った時より使いやすくなってる感じです。
何気にSlackware用のパッケージが無い様なので、そのうち作りますかw
なぜ急に更新の止まっていたsrchack.orgが更新されたのか?
後輩にかなり置いて行かれている事に気がついたので。。。
仕事が忙しいから?理由にならないね。そんなの。
すぐに追いついてやるからね。
■カーネルビルド設定をSlackwareに合わせる
# cd /usr/src/linux
# cp -p .config .config.ORG
# cp -p /boot/config ./.config
■Kernelパッチ適用
一箇所、バージョン記載の行で失敗してしまいます。
# cd /usr/src/linux
# tar zxf ccs-patch-1.5.3-20080131.tar.gz
# patch -sp1 < patches/ccs-patch-2.6.21.diff
1 out of 1 hunk FAILED -- saving rejects to file Makefile.rej
■Makefile編集(パッチミスマッチ分)
EXTRAVERSIONの行を書き換えます。
# head Makefile
VERSION = 2
PATCHLEVEL = 6
SUBLEVEL = 21
+EXTRAVERSION = -ccs
■Kernelコンフィグ
# make menuconfig
変更箇所は以下。
「File systems」
* [*] SAKURA (Domain-Free Mandatory Access Control) support
* [*] TOMOYO (Domain-Based Mandatory Access Control) support
* SYAORAN (Tamper-Proof Device Filesystem) support
■Kernelビルド
LILOをLBA対応モードで実行してくれないので、失敗します。
# make
# make modules
CHK include/linux/version.h
CHK include/linux/utsrelease.h
Building modules, stage 2.
MODPOST 1592 modules
# make modules_install
# make install
sh /usr/src/linux-2.6.21.5/arch/i386/boot/install.sh 2.6.21.5-ccs-smp arch/i386/boot/bzImage System.map "/boot"
Warning: LBA32 addressing assumed
Added Linux *
One warning was issued.
■LILOをLBA32対応モードで入れ直し
面倒ですが、LILOをLBA対応モードで実行しなおします。
もちろん、lilo.conf書き換えます。(書き換え内容は省略)
# lilo -L
■TOMOYO Toolsのビルド
# tar zxf ccs-tools-1.5.3-20080131.tar.gz
# make all
# make install
■TOMOYO Toolsのパス環境変数追加
Slackwareでは、~/.profileを呼んでないみたいなので、以下で対応してみました。
~/.profileを読む様に、改良した方が良いかも知れませんが、少し手抜きです。
# vi /etc/profile
-----追記-----
# TOMOYO Linux
if [ "`id -u`" = "0" ]; then
echo $PATH | grep /usr/lib/ccs 1> /dev/null 2> /dev/null
if [ ! $? = 0 ]; then
PATH=$PATH:/usr/lib/ccs
fi
fi
--------------
■TOMOYO Toolsのパス環境変数反映
再ログインし、問題ないか確認。
■ポリシーの作成
# /usr/lib/ccs/init_policy.sh
Creating policy directory.
Creating manager policy.
Creating default profile.
Creating exception policy. This will take several minutes.
which: no spamd in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no mail in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no gpm in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no logwatch in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no cardmgr in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
which: no anacron in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs)
Creating system policy.
Creating domain policy.
■TOMOYO Kernelで起動
# reboot
TOMOYO Linuxが起動します。
コレで、SlackwareのTOMOYO対応完了です。
TOMOYOの準備は完了したので、次回から実際に触っていきます。