開発者が振り返るTOMOYO Linuxのメインライン化 - OS/プラットフォーム - page2 - ZDNet Japan(情報元のブックマーク数)
自由な発想=使いづらいってのはあるかも。
それにしてもTOMOYO Linuxって2003年から始めたんだ。
NTTデータのTOMOYO Linuxへの取り組みは当初、プロジェクト・マネージャの原田季栄氏と開発担当の半田哲夫氏の二人三脚で始まった。2003年の春のことだった。
開発者が振り返るTOMOYO Linuxのメインライン化 - ZDNet Japan
セキュリティ業界やOSS業界では注目されていたのだが、YLUGで言われていたKernel開発経験ZEROってのに皆が驚いていたなぁ。
それまで原田氏と半田氏ともにLinuxカーネルの開発経験がなかったことだ。
開発者が振り返るTOMOYO Linuxのメインライン化 - ZDNet Japan
「当時は『セキュアOS』に関する日本語の情報は皆無で、文字通りゼロからのスタート」だったと原田氏は語る。
公開を果たしたものの、TOMOYO Linuxは依然として社内の研究開発の域に留まっていた。
ターニングポイント1出会い。
そんなTOMOYO Linuxに転機が訪れるのは、2007年、CE Linux ForumとYLUGに出会ってからだ。これを機にメインライン化をめざし始めてからは、新たな課題がプロジェクトに課せられた。
開発者が振り返るTOMOYO Linuxのメインライン化 - ZDNet Japan
パス名によるセキュリティ、リンクの追従やリンクの作成による影響など色々あるよなぁ。
「当初はSELinux向けの設定を生成することも試みましたが、SELinuxがパス名による指定をサポートしない理由を当時は知りませんでした。2006年になって、AppArmorというTOMOYO Linuxとよく似たものが提案され、激しい口論が展開されました。その口論の中で、SELinuxがパス名による指定をサポートしない理由を知りました」(半田氏)。
開発者が振り返るTOMOYO Linuxのメインライン化 - ZDNet Japan
その後も、TOMOYO LinuxはLKMLで何度も「パス名によるセキュリティは無意味だからやめろ」と言われ続けた。
「しかし、『パス名によるセキュリティにしか実現できないこともある』という事実を見つけてからは、『意地でもやめるものか』と思った」と半田氏はいう。
