This page is for TOMOYO 2.2 (for Linux 2.6.30 - 2.6.35 kernels). Please jump to this page for TOMOYO 2.3 (for Linux 2.6.36 and later kernels).
Last modified: $Date: 2024-03-30 13:48:28 +0000 (Sat, 30 Mar 2024) $
このページでは、 TOMOYO Linux 対応カーネルとツールをインストールする手順について説明します。
TOMOYO Linux 2.2 はメインラインカーネルのソースに既に含まれていますが、特定のカーネルコンフィグオプションを有効にしないと利用できません。以下の手順により利用中のカーネルで TOMOYO Linux を利用できるかどうかを判断することができます。
|
$ grep tomoyo_io_printf /proc/kallsyms ffffffff8115e460 T tomoyo_io_printf |
/proc/kallsyms の中に tomoyo_io_printf を含む行が存在していた場合、既に TOMOYO Linux 対応カーネルですので、ブートローダ設定のアップデートへと進んでください。
もし CentOS 6 を使用している場合、 TOMOYO Linux 対応カーネルを CentOS+ レポジトリからインストールできるので、カーネルをコンパイルする必要はありません。インストールするには、 /etc/yum.repos.d/CentOS-Base.repo の [centosplus] セクションの enabled=0 を enabled=1 に変更して、 yum update を実行してください。そして、ブートローダ設定のアップデートへと進んでください。
存在しない場合、 TOMOYO Linux 対応カーネルを作成する必要がありますので、以下の手順に従ってインストールしてください。
ただし、カーネルのコンパイルをせずに TOMOYO Linux の機能の主要部分を使いたい場合には、 AKARI というカーネルモジュールを利用することができます。このモジュールは TOMOYO 2.x よりも豊富な機能を提供していますが、 TOMOYO 1.x の機能の一部は使えません。「カーネルがどのようなコンパイルオプションでコンパイルされたか」と「CPUアーキテクチャ」に依存するという制限がありますが、カーネル 2.6.0 以降の全てのバージョンに対応しており、簡単に利用できます。 機能比較表で AKARI と TOMOYO 1.x と TOMOYO 2.x の違いについて詳細に説明されています。もし、 AKARI を使うのであれば、 AKARI のウェブサイトへと移動してください。
もし、カーネル 2.6.33 以降を使うつもりであり、 TOMOYO 2.5 を使いたくない理由が無いのであれば、 TOMOYO 2.5 を利用することを推奨します。 TOMOYO 2.5 はより強力で使いやすいものになっています。
カーネルをコンパイルするためには、以下のパッケージが必要です。
カーネルのソースを "linux-2.6.35.14.tar.bz2" からダウンロードして展開してください。
メインラインのカーネルのソースに反映することが間に合わなかった不具合修正パッチがあるかもしれません。利用するカーネルのバージョンに合った全ての不具合修正パッチ(例えば 2.6.35 カーネルの場合には 2.6.35-tomoyo-\*.patch )を https://tomoyo.sourceforge.net/2.2/patches/ からダウンロードして、カーネルのソースコードを展開したディレクトリから以下のコマンドを実行してください。(以下のコマンドは、適用済みのパッチがあればスキップします。)
| [user@tomoyo ~]$ for i in 2.6.*-tomoyo-*.patch; do patch -Nt -p1 --dry-run < $i && patch -p1 < $i; done |
次に、 TOMOYO Linux を有効にしたカーネルコンフィグを作成します。
| [user@tomoyo ~]$ make -s menuconfig |
Security options の画面に移動して、以下のように Enable different security models と TOMOYO Linux Support を選択してください。
[ ] Enable access key retention support [*] Enable different security models -*- Enable the securityfs filesystem [ ] Socket and Networking Security Hooks -*- Security hooks for pathname based access control [ ] File POSIX Capabilities (0) Low address space to protect from user allocation [*] TOMOYO Linux Support
カーネルコンフィグの作成が終わったら、カーネルをコンパイルしてください。
|
[user@tomoyo ~]$ make -s [user@tomoyo ~]$ su [root@tomoyo ~]# make -s modules_install install |
必要であれば initrd を作成してください。
前述の手順でインストールされたカーネルをブートローダ(例えば GRUB など)から選択できるように、ブートローダの設定を行ってください。もし、カーネルコンフィグで CONFIG_DEFAULT_SECURITY_TOMOYO=y という指定が行われていない場合、 security=tomoyo という指定をカーネル起動時のコマンドラインオプションに含めることを忘れないでください。ディストリビューションにより、ブートローダの設定ファイルの場所が異なります。 GRUB バージョン1を利用している場合には /boot/grub/grub.conf または /boot/grub/menu.lst のどちらか、 GRUB バージョン2を利用している場合には /boot/grub/grub.cfg または /boot/grub2/grub.cfg のどちらかであると思います。詳しくはお使いのディストリビューションのドキュメントを参照してください。
ツールパッケージをコンパイルするには以下のコマンドを実行してください。
|
[root@tomoyo ~]# wget https://sourceforge.net/projects/tomoyo/files/tomoyo-tools/2.2/tomoyo-tools-2.2.0-20120414.tar.gz [root@tomoyo ~]# tar -zxf tomoyo-tools-2.2.0-20120414.tar.gz [root@tomoyo ~]# make -C tomoyo-tools/ install |