The English part of this page is a output of Google's translation service. So don't blame on me. Read with your imagination. May the Force（理力）be with you. If the reader's native language is not Japanese, please visit our English wiki. http://tomoyo.sourceforge.jp/wiki-e/.

TOMOYO Linuxプロジェクトは、2007年6月27日からオタワで開催されたOttawa Linux Symposium（通称OLS）で、BoFセッションを持ちました。本ページでは、BoFの発表内容、反響等について記載します。できるだけイベントやBoFの雰囲気が伝わるようにと思って書いていたらこんなに長くなってしまいました（笑）。

TOMOYO Linux project, Ottawa Linux Symposium which from 2007 June 27th is held in Ottawa (alias OLS) with, had BoF session. In this page, it states concerning the announcement contents and echo etc of BoF. In order just it is possible, for atmosphere of event and BoF to be transmitted, thinking, when you had written, so it became long, (laughing).

History or Why TOMOYO Linux had a BoF †

TOMOYO Linuxが、OLS2007でBoFセッションを持つことになった経緯については、ThinkIT連載で紹介していますので、ご興味ある方は是非ご覧ください。

If you are interested in the reason why TOMOYO Linux had a BoF at OLS follow 、this link.

BoFでの発表が確定してから、BoFの発表の前にメインラインに提案をしておきたいと考えていました。メインラインへの提案とは、具体的にはLKMLへのパッチの投稿です。TOMOYO Linuxについては、これまでにも何度かLKMLでリリースのニュースなどを投稿したことがありましたが、ほとんど反応がなく、あっても「LSMに対応してからにしなさい」という感じでした。Russell Coker氏来日の際の意見交換でも同様です（この時の議論の内容はtomoyo-users-mlの記事に残っています）。TOMOYO Linux的としては、YLUGで「LSMの壁」として説明したような考えや理由があり、意図的に対応していないわけでしたが、LSMはLinuxの標準であり提案を行うには、その標準を無視はできません。そこで、独自に拡張してきた最新の1.4の内容の一部を新たにLSMに対応したものとして移植する作業をしていました。

After the announcement with BoF deciding, you thought that before the announcement of BoF we would like to propose in mainline. Proposition to mainline concretely is contribution of the patch to LKML. Concerning TOMOYO Linux, even so far several degrees news and the like of release has been contributed with LKML, but there is no reaction almost, being, “after corresponding to LSM it was the feeling that do”. The case of Russell Coker visiting Japan it is similar even with exchange of opinions, (contents of argument of this time remain in the article of tomoyo-users-ml). As TOMOYO Linux, there was thought and a kind of reason which it explains as “the wall of LSM” with YLUG (Yokohama Linux Users Group), it was the case that it does not correspond intend, but LSM is the standard of Linux and to propose, that standard disregard is not possible. Then, the work of transplanting the portion of the up-to-date 1.4 contents which are expanded individually as those which correspond to LSM anew was done.

LSM版では、強制アクセス制御機能はファイルのみでネットワークや他の機能は含まれていません（1.X版と2.X版の違いはこちらにあります）。それは、作業時間が間に合わなかったという理由の他に、投稿するコードの量を小さくしてコメントを受けやすくするという意味もあります。また、現状のLSMの仕様ではTOMOYO 1.4の機能は移植しきれないということもありました。

In LSM edition, as for forced access control function with only the file is not included as for network and other function, (as for the difference of 1.X edition and 2.X edition this). As for that, other than the reason that, job time was not in time, making the quantity of the cord/code which is contributed small, there is also the meaning of making easy to receive comment. In addition, in the specification of LSM of present condition as for the function of TOMOYO 1.4 there was also a thing which it cannot transplant.

こうして、2007年4月1日にリリースした1.4の拡張版としての1.4.1とLSMおよびauditに対応した2.0のリリースをなんとか事前に投稿することができました。それと並行して、LKMLでの議論にも加わるようにしました。これは、それまで全く発言していないでいきなり提案を行っても相手にされないのではないかと思ったからです。書き込みを行ったのは、AppArmor?のスレッドで、その一部についてSlashdot.jpで紹介したものがあります。下記のリンクの先にあるKyle氏の説明はSELinuxの（開発/提供元の）考え方を理解する上でとても参考になります。

In this way, as 1.4 extended editions which release are done on 2007 April 1st it could contribute 2.0 releases which correspond to 1.4.1 and LSM and audit somehow in advance. In parallel with that, it tried to join to also the argument with LKML. Because as for this, not speaking completely to that, doing proposition suddenly, that you thought whether it is not not to make the partner is. Entry doing with the thread of AppArmor?, are some which are introduced with Slashdot.jp concerning the part of that. First explanation certain Kyle of the below-mentioned link SELinux (when understanding) the method of thinking the development/offer origin, very becomes reference.

LKMLへの投稿について、RFCとしたのは、CELFのOLS事前ミーティングに参加させていただいた際にいただいたアドバイスです。

Concerning the contribution to LKML, what it makes RFC, participating in the OLS advance meeting of CELF, is the advice which it receives the occasion where it receives.

Posting to the LKML †

パッチ自体の作成は半田さんと武田君にまかせていましたが、LKMLに投稿するメールは自分が考えました。投稿は勿論、一日でも早く行うほうが良いわけですが、「あの」LKMLに初めて書くメッセージです。えんえんと続くAppArmor?のスレッドもながめながら、どう説明しようかぎりぎりまで考え、悩み続けました。最終的に投稿したのが下記の内容です。投稿から一ヶ月を経た今振り返ると、もう少し違う言い方ができた部分はありますが、特に問題はなく、必要なことは含まれていると思います。

Compilation of the patch itself had entrusted the solder and to Takeda, but by his thought the mail which is contributed to LKML. Contribution is the case that the one which of course is done quickly even in one day is good, but on it is the message which is written “that” LKML for the first time. While it is to obtain it is to obtain with watching also the thread of AppArmor? which continues, you thought to very limit, continued to be troubled how you probably will explain. The fact that you contribute finally is the below-mentioned contents. When now when it passes one month from contribution you look back, there is a part which can do the expression which is already different a little, but there is no especially problem, as for necessary thing it thinks that it is included.

この投稿では、メッセージにパッチを添付していなかったのですが、そのことについてStephen Smalleyより、「もし本当にコメントをもらいたいのなら、パッチを添付したほうが良い」という助言をもらい、再度投稿したのが下記です。

With this contribution, it is not to attach the patch to message, but concerning from Stephen Smalley, “we would like to receive comment truly, if is, the fact that you receive the advice that the method which attaches the patch is better”, contribute for the second time is description below.

Message from NOKIA engineer †

OLSの開催まで1ヶ月以上も前の6月15日に、私のGmailのアカウントに"On TOMOYO Linux BoF in OLS"という件名でメールが届きました。こんな内容です。

Greetings, I googled your address. I'm working in Nokia on secure OS technologies, and I will be at the Ottawa Linux Symposium and my special interest would be your Tomoyo project and its potential applicability to our environment. I was hoping that we could meet there in Ottawa and I could present our points of view and challenges.

メールを送ってくれたNokiaのエンジニアおよびその同僚とは、事前にメールを交換し、現地でBoF前に会う約束をしました。

The mail was exchanged with the engineer and its colleague of Nokia which sends the mail, in advance, the promise which meets before BoF at the locale was done.

Bad News †

会場に到着し、ソニーの上田さん、Timとお会いしたのですが、残念な連絡がありました。CELFでは、TOMOYOのBoFとちょうど同じ時間にWestinホテルでプライベートなBoFを行い、TOMOYOのBoFには参加できないというのです。

It is to arrive at the meeting place, SONY Ueda, Tim distantly to meet, but there was regrettable communication. It means with CELF, in the same time as BoF of TOMOYO private doing BoF exactly at the Westin hotel, not being able to participate in BoF of TOMOYO.

CELFのmlでのプライベートBoFの周知

Subject: [Celinux-dev] CELF Embedded Developer BOF at OLS Date: Mon, 30 Jul 2007 05:18:01 -0700 From: Tim Bird To: CE Linux Developers List CELF will be hosting an Embedded Developer Bird's of a Feather session at the Ottawa Linux Symposium today. This BOF will showcase some of the work that CELF has funded or is interested in. There will be interesting mini-talks, demos, and open discussion. The BOF is open to the public. You do not need to be a registered attendee of OLS to attend. Feel free to come and discuss your own embedded project. There will be prizes, including a complete embedded development system donated by Buffalo!! Here is the agenda: * Pagemap patches - Matt Mackall Discussion and demo of pagemap patches and tools for showing accurate memory measurements for Linux systems. This is a really cool new set of features in the Linux kernel to allow developers to get a much better understanding of how memory is used on their systems. This talk was one of the highlights of the Embedded Linux Conference, held last April. * Size and bootup time reduction techniques - Michael Opdenacker Michael has collected information from the CELF web site, and presents various methods of reducing system size and bootup time. * Realtime testing for embedded platforms - Tim Bird Tim has collected information from several RT-preempt test efforts by CELF members in the last year. He will describe RT testing techniques and issues, as well as some results. * Fedora on ARM project - Manas Saksena Manas will describe the Fedora on ARM project, which is just getting started. This could be a very interesting new distribution for embedded systems. * Low-cost Arm-based development system - Tatsuo Inagaki Tatsuo, representing Buffalo corporation, will describe and demo a low-cost ARM development system, based on their NAS product running embedded Linux. * Lightning talks, demos, and open discussion! Place: Westin Hotel Ottawa, adjacent to the Congress Centre Room: Confederation Ballroom III, on the Fourth Floor Date: Friday, June 29 Time: 7:00 pm to 9:00 pm (19h00 – 21h00) Address: 11 Colonel By Drive Walking Directions: From the Congress Centre, take the skywalk on the 3rd floor (right next to the OLS registration area) to the hotel, and proceed to the 4th floor. If you are in the Ottawa area (whether you are attending OLS or not), please come and join us! If you are a CELF member, please help us announce and promote this at OLS. Satoru Ueda and Tim Bird (me) have flyers to hand out. Please help us distribute these, and talk to the embedded developers we know at OLS, to let them know about this event. Thanks! I'm looking forward to seeing you at the BOF! -- Tim ============================= Tim Bird Architecture Group Chair, CE Linux Forum Senior Staff Engineer, Sony Electronics =============================

従って、OLS2007ではCELF関連の方は一人もTOMOYOのBoFには参加いただけなかったと思います。また、TOMOYOのメンバーもCELFのプライベートBoFには参加できませんでした。TOMOYO BoFの説明資料は、celinuxのmlに送付しておきましたが、大変残念なことでした。

Meeting with NOKIA engineers †

BoFの直前だと落ち着かないので、その前に話をしたいと思い連絡をとりました。Nokiaからの参加者は2名で、こちらからはTOMOYO Linuxのデモを行い、その後でNokia側で作成した資料を説明してもらいました。一言でいうと、Nokiaのほうでは携帯電話向けでSELinuxを使えないと考えており、実際に利用できるセキュリティ強化手段として、AppArmor?とTOMOYO Linuxについて検討しているということでした。何故、SELinuxが使えないと考えているか質問したところ、「too complex, too much（複雑すぎるし、こんなに機能は必要としていない）」という回答でした。

When it is immediately before BoF, because it does not settle, that we would like to do story before that, you thought and took communication. The participant from Nokia 2, did the demonstration of TOMOYO Linux from this, had explaining the data which after that was drawn up on Nokia side. When you express in one word, that Nokia with SELinux cannot be used by for the portable telephone, we think, it meant that we examine as the security strengthening expedient which can really be utilized, concerning AppArmor? and TOMOYO Linux. Why, whether you think that you cannot use SELinux, when it asks, “too complex and too much (it is too complicated and, function has not needed so)” to question, it was detour answer.

Nokiaエンジニアからはその後、資料をメールしてもらいましたが、その中にNokiaとして考えているセキュリティの要件が含まれており、それらへの対応およびパフォーマンスへのインパクトについて宿題として報告することにしました。

After that, the mail it had doing the data from the Nokia engineer, but in that important matter of the security which you think as Nokia was included, had decided to report as the assignment concerning correspondences and performance to the impact to those.

Suggested Requirements †

打ち合わせ資料から抜粋して紹介します。

Excerpting from the previous arrangement data, it introduces.

Standard interfaces and zero-maintainability a must (i.e. LSM hooking) Network access control for applications should be taken to network interface level Big difference between GPRS, 3G, WLAN/WiFi, … Future proof design would leave an option for price based access control Whole story of application development should be considered through Situation where owner (e.g. operator) of the device does not allow executing in the Disabled/Accept/Permissive - modes Developer certification / opening of devices in a controlled manner Turing’s test needed: Risk of a malware getting the “developer trust” Application installer’s role in a semi-closed environment needs special attention Binding the security to TCG kind of TPM chip The execution history particularly attractive “rwx” could be easier than numbers 1-7 ?

主要なところとしては、やはり「Linux標準（具体的にはLSM）の準拠は大前提ということです。TOMOYO Linuxの特徴であるプロセス起動履歴の追跡は「特に魅力的」と書かれています。ネットワークについては、GPRSのような用途では、ユーザが自覚しないうちに高額の通信費が発生すると困るので、それはネットワークレイヤーで防いで欲しいというコメントがありました。

As a principal place, after all “Linux standard (concretely LSM) as for conformity it is major premise. Pursuit of the process starting past record which is the feature of TOMOYO Linux is written “especially attractive”. Concerning network, because with the use like GPRS, while the user is not conscious, when large amount communication expense occurs, it is troubled, as for that there was the comment that we are wanted preventing in the network layer.

BoF Materials †

BoFについては、これまで自分でBoFを主催したことがなく、参加についても実質的にELC2007のBoFに一度参加したくらいで、準備についてはあまりイメージが持てないでいました。また、RFCの投稿についても反響は予想ができませんでしたし、最後にLKML投稿に向けた作業に追われて、構想立案や準備の時間がほとんどとれない状況でした。

Concerning BoF, so far you have not sponsored BoF by your, concerning participation at the extent which one time participated substantially in BoF of ELC2007, concerning preparation without being able to have image excessively, it was. In addition, echo could not do expectation concerning the contribution of RFC and, being chased in the work of directing to LKML contribution lastly, it was the circumstance where time of conception plan and preparation almost does not come off.

準備が進まなくても勿論BoFのことを考えていないわけではなく、むしろ常に頭から離れない状態がずっと続いていました。「何を用意すれば良いのだろう」ということを考え続けている状態です。出国の1週間くらい前に、スケッチブックとペンを買ってきました。これは、議論を主導するテーマをスケッチブックに書いておき、それを進行に応じてページを開きながら、参加者と議論するという進行を想定して用意したものです。あるいは、画用紙にテーマを書いておいたものを部屋に貼りだしておいて、テーマ毎に関心のある人が集まり議論してはということも考えました。

Preparation did not advance and either the [te] of course was not the case that you do not think of the thing of BoF, on the other hand a state where always it does not leave from the head was continued directly. It is in a state where it continues to think of that “if what is prepared, probably will be good”. About 1 weeks of departure ago, the sketch book and the pen were bought. While this writing the theme which directs argument on the sketch book, opening the page that according to advance, supposing the advance that you argue with the participant, it is something which you prepare. Or, starting pasting those which write theme on the drawing paper in the room, the person who has interest in every theme got together and argued and thought also that you say.

いろいろなことを考えましたが、結局具体的な準備は着手できないまま白紙のスケッチブックとペンを持って現地に向かうことになりました。参考にしようと思い、OLSのBoFセッションにも参加しましたが、それはELC2007で経験したものとは全く異なり、資料に基づいたプレゼンテーション形式でした。TOMOYOの発表は3日目でしたが、あと2日後に自分のセッションを持っているのに、何も資料を準備していないことに気づき、急激に焦りました。資料を作ることにして、成田からシカゴまでの飛行機の中で、考えついた話題を書き留めておいたメモを見ながら、OLSの会場やホテルの部屋で資料の編集を行いました。

Of various things were thought, but it came to the point of facing to the locale without being able to start concrete preparation after all with the sketch book and the pen of the white paper. You were trying to refer, participated in also the BoF session of OLS, but it was the presentation type where that differs from any which are experienced with ELC2007 completely, is based on the data. The announcement of TOMOYO was 3rd day, but although after you have your own session 2 days later, you became aware in nothing having prepared the data, were hasty suddenly. While in the airplane to Chicago, looking at the memo which notes the topic which is thought of from Narita to the thing which makes the data, it compiled the data at the meeting place of OLS and the room of the hotel.

資料は、2日目に一度他のメンバーに見せてコメントをもらい、発表の5分前まで編集をしていました。最終的に発表した資料は特に良くできたとも思いませんが、もしもっと時間があったとしても置かれた状況的に大きく改善できそうなところはなかった気がします。笑って欲しいと思って書いた部分では、皆さんちゃんと？笑ってくれて、話をしながら安心しました。 The data, showing to one time other member on 2nd day, received comment, compiled to 5 minutes ago of announcement. Especially it could make the data which is announced finally good also you do not think, but assuming, if more there was a time, it was put, the air which is not does the place circumstance largely it may be able to improve. Thinking, that we want laughing, in the part which you write, everyone properly? Laughing, while to do story, you felt at rest.

資料は、いつものようにSourceForge?.jpの文書に保存しています。SourceForge?.jpではドキュメントについて、言語（日本語/英語）、カテゴリにより分類されていますので、ELC2007の資料とともに英語のseminar/symposiumのところに保存してあります。

The data, the usual way retains in the document of SourceForge?.jp. Because it is classified with SourceForge?.jp concerning the document, language (Japanese/English), by category, with the data of ELC2007 it is retained in the place of English seminar/symposium.

The Day of the TOMOYO Linux BoF †

日本でBoFの準備をしていた時に、DevCommの田中さんから2点のフライヤー画像をいただいていました。こちらからお願いしていたものではなく、TOMOYOのBoFを応援したいということでわざわざ作成下さったものです。せっかくのご厚意に応えたいと思い、A3に印刷したものを計4枚持参してきましたが、そのうち2枚について、OLSの受付のテーブルの下に貼らせていただきました。これらの画像はGalleryから参照できます。

また、残りの2枚については、TOMOYOのBoFの部屋で前のセッションが始まってから、入り口のテーブルの横に貼って、人集め？を図りました。実際、立ち止まってポスターを見て「クール」と言っている人がいました（ただ、彼がTOMOYOのBoFに参加してくれたかは確認していません（笑））。下の準備はフライヤーを貼る前の準備中の様子です。

TOMOYO Linux BoF Session Record †

このようにほとんど何も準備も事前の調整もせずBoF本番に臨んだわけですが、メインの説明と進行を原田が行い、デモの部分について半田さんに操作、説明してもらうことだけは日本にいた時から決めていました。

This way preparation or advance adjustment did not do most at all and it is the case that it faces to the BoF production, but main explained and advanced Harada, when in the solder operation, it makes explain just the thing being in Japan concerning the part of demonstration from, decided.

1枚目の写真は、話を始める少し前の部屋の様子です。2枚目は、半田さんがデモのパートの操作と説明をしているところです。プロジェクタ投影の関係で演台の近くに座り込み、かつプロジェクタに向かって身振りをつけながら話をしています（謎）。横で説明を聞きながらなんだか変だなと思っていましたが、こうして改めて写真を見てもやっぱり変ですね（笑）。ELC2007を含めて私（原田）が話しているところの写真がありません。それは写真を撮影しているのはもっぱら私というのが主な理由ですが、その他私があまり被写体になるのが好きではないということもあります（笑）。

The 1st photograph is circumstances of the room of a little before story is begun. 2nd as for, the solder operation of the part of demonstration is about you explain. While in connection with projector projection staying down in the vicinity of the performing stand, acquiring gesture at the same time facing toward the projector, it does story, (puzzle). While inquiring about explanation with side, it is what, you thought as the strange shelf, but in this way, again, looking at the photograph being after all strange, the shank (laughing). Including ELC2007, me (Harada) there is no photograph of the place where you speak. As for that as for those where the photograph is photographed exclusively I am the main reason, but there are also times when in addition we do not like for I excessively to become subject, (laughing).

吉岡さんはブログの中で、最初の言葉を"Let's get started"で始めることを決めていたと書かれていますが、私は最初も最後も全く何も考えていません。BoFらしく議論の場となることを目指す、TOMOYO Linuxについて何か知ってもらう、ということだけを考えて、資料に基づき進行しました。

That Yoshioka in [burogu], had decided that first word is begun with " Let's get started ", it is written, but I first or end completely do not think at all. BoF to seem you aim toward the fact that it becomes the place of argument, thinking of just that something you make know concerning TOMOYO Linux, it advanced on the basis of the data.

BoFなので、対話的な議論をしたいと思い、説明の中ではAppArmor?とSELinuxとの議論についてとりあげ、pathname-baseの強制アクセス制御は本当にwaste of timeだろうか？と水をふったところ、SELinux関係者とおぼしき人物とAppArmor?の開発者の間で議論が始まりました。これは十分予想していた展開だったので、ある程度言いたいことを言わせてから、「その議論を始めたらこの短いBoFの時間では足りないだろう。また、今日のこのTOMOYO LinuxのBoFの資料をよく見て欲しいのだが、今回はTOMOYO Linuxの独自のコンセプトを理解してもらいたい。そのためにきている」として遮り、説明に戻りました。

Because it is BoF, that we would like to argue conversationally, you think, in explanation you pick up concerning the argument with AppArmor? and SELinux, is access control forcing of pathname-base probably waste of time truly? With when the water was shaken, the SELinux authorized personnel Toshi argument started between the [bo] system person and the developer of AppArmor?. Because this was the development which was expected sufficiently, after it is making the fact that mean we would like to say, when “the argument is begun, at the time of this short BoF it probably will not be enough. In addition, we want looking at the data of BoF of present this TOMOYO Linux carefully, but is, this time we would like to have understanding the individual concept of TOMOYO Linux. It has come because of that”, that it blocked, returned to explanation.

TOMOYO Linuxは、一言でいうとやはりLinux上のMACの実装であり、ラベルではなくpath名を用いています。でも、そう言った瞬間に、SELinux関係者やそれ以外からは、「またpath名のMACか！」ということになってしまいますし、「AppArmor?と同じじゃないか」となります。LSM版についてはファイルアクセス制御のみしか備えていないので、特にそうです。AppArmor?はちょうど一年前のOLSのBoFセッションでLinux開発者にデビューしており、類似点の多いTOMOYO Linuxは、AppArmor?との本質的な違いを明確にした上で名乗りをあげるべきだったのですが、それが準備できていませんでした。そのことはメインライン化の作業にマイナスになっています。

TOMOYO Linux, when you express in one word, is the mounting MAC on Linux after all, is not the label and path name is used. So, so instantaneously was said, from the SELinux authorized personnel and other than that, “and MAC of path name!”With it comes to the point of saying and, “the same as AppArmor? it isn't?”, that it becomes. Because only access control file has concerning LSM edition, especially so is. AppArmor? with the BoF session of OLS of one year ago has debutted exactly in the Linux developer, it means that TOMOYO Linux where the similar point is many after making the essential difference with AppArmor? clear, should increase the self-introduction, but being able to prepare that it was not. The in job of mainline conversion has become 0.

話をプレゼンテーションに引き戻し、スライドに沿って主要な内容を口頭で伝えた後で、デモにスイッチしました。デモが始まってしばらくすると、明らかに聞き手の様子が変わり、TOMOYO Linuxが何かを「体験」し、「驚きを感じている」ことが伝わってきました。これこそが、BoFとして目指していたことだったのです。

Pulling back story to the presentation, after being oral, conveying principal contents according to sliding, the switch you did in demonstration. Demonstration starting, when it does for a while, circumstances of the listener changed clearly, TOMOYO Linux “experienced” what, what “feels the surprise” was transmitted. Very this, is to be to have aimed as BoF. Most those where attitude changes beginning, are the person who thinks as the SELinux authorized personnel who argued with the AppArmor? developer hotly. As for him, as for opportunity of change of domain? As for memory how alocate having done? And so on continuing the contents regarding mounting, it asked. He first seems that you think that every time of exec memory is consumed, but when you explain that is just when adding the new domain, it became placid from there. As there not to be about to should attach the economization (at that place), it was discovered.

一番態度が変わったのは、冒頭、AppArmor?開発者と熱く議論していたSELinux関係者と思われる人物です。彼は、ドメインの切り替えの契機は？メモリーはどうアロケートしているのか？等実装に関する内容を続けて質問してきました。彼は最初はexecの都度メモリーを消費すると思っていたようですが、新規ドメインの追加のときだけであることを説明すると、そこからはおとなしくなりました。（その場で）けちをつけるべきところがなくなったように見受けられました。

Most those where attitude changes beginning, are the person who thinks as the SELinux authorized personnel who argued with the AppArmor? developer hotly. As for him, as for opportunity of change of domain? As for memory how alocate having done? And so on continuing the contents regarding mounting, it asked. He first seems that you think that every time of exec memory is consumed, but when you explain that is just when adding the new domain, it became placid from there. As (at that place) there not to be about to should attach the economization, it was discovered.

一人の若い男性が、技術的な鋭い質問をしてきましたが、彼は実はSELinuxのキーマンの一人であるStehpehn Smalleyであることが判明しました。Stephenは何度も「TOMOYO Linux（の良さ）をproveする必要がある」ということを言っていました。Stephenの隣に座っていた男性は、「自分はpath名ベースのMACを2つ同時にメインラインに入れるとは思わない」と言っていました。彼は、LSMのメンテナーのChris Wrightでした。

The young man alone, did technical sharp question, but as for him to tell the truth being Stehpehn Smalley which is the one of the keymen of SELinux was ascertained. As for Stephen many degrees meant that “TOMOYO Linux (good quality) it is necessary prove to do”. As for the man who is sat down in the next door of Stephen, “by your you insert path name based MAC in two mainlines with you do not think simultaneously”, that you said. He was Chris Wright of the men tenors of LSM.

大柄の男性が、「libcなどライブラリ関連の（必ずアクセスが必要となる）ものはどうするのか？（それらも定義しなければならないのか？）」と尋ねました。彼はAppArmor?のコア開発者の一人で、OLS2007でAppArmor?のBoF発表を行ったSeth Arnoldでした。この質問はいかにもパス名のMACを実装した関係者らしい疑問で、とても良い質問です。TOMOYO Linuxでは、必ず必要となるものについてはシステム全体でアクセスを許可する構文を持っていると回答しました。

Does the man of large pattern become, “relation of the library such as libc (access necessity) as for the thing how be sure to doing? (You must define those?)” With you asked. He being the one of the core developers of AppArmor?, the BoF announcement of AppArmor? was Seth Arnold which does with OLS2007. This question the authorized personnel who surely mounts MAC of path name with the doubt which seems, is very good question. With TOMOYO Linux, it replied that it has the sentence structure which permits access altogether system concerning those which by all means become necessary.

質疑では、EMCの奥山さんやNTTデータ先端技術のフェルナンドなどがTOMOYO Linuxを支援する発言をしてくれました。進行をしながらそのことを感じ感謝しました。また、会場には吉岡さんや他の日本からの参加メンバーもTOMOYOのBoFにきてくれました。日本を遠く離れたオタワでの同胞の支援は本当にうれしいものでした。

In question, Okuyama of EMC and the speech where fell NAND and the like of NTT data high technology support TOMOYO Linux was done. While to advance, you felt and appreciated. In addition, also the participation member of Yoshioka and from other Japan came to BoF of TOMOYO in the meeting place. Japan because the compatriot in Ottawa which is far far it supported it is delightful truly the potato.

TOMOYO LinuxのBoFはこのように、Linuxのセキュリティに関わる主要人物を中心とした活発な議論の場となり、TOMOYO Linuxの動作を彼らにリアルタイムで見てもらうことにより、言葉では伝えきれないものを伝えることができました。以前来日したMontaVista?のHadi氏も会場にきており、こちらから指名してコメントをもらいました。一通り議論が収まり、腕時計を見ると、開始してから58分が経過していました。「最後に」と断って、TOMOYO Linuxの開発者である半田さんと武田君を紹介しました。そしてほぼ予定どおりの1時間が過ぎ、来訪に感謝する言葉でBoFセッションをクローズしました。時間は特に意識していませんでしたが、結果的にはぴったり時間通りです。発表が終わると、Hadiが「どうもありがとう」と言いながら握手を求めてきて、フェルナンドは「良かった。やった。TOMOYO LinuxかAppArmor?のどちらかをメインラインに入れる」と言っていた、と話しかけてきました。言われたときは「そうかな？」と思ったのですが、あとから振り返ると、ここは「TOMOYOとAppArmor?で、同じパス名ベースのものを2つもメインラインに入れるとは思わない」と繰り返して発言していたので、必ずしもどちらかをメインラインに入れることを保証したものではないと思っています。

BoF of TOMOYO Linux this way, became the place of the active argument which centers the principal person who relates to the security of Linux in word it was possible the operation of TOMOYO Linux you have them see by in real time, to convey those which it cannot convey. In the past also Hadi of MontaVista? which visits Japan has come to the meeting place, designating from this, you received comment. In a general way argument to be settled, when you look at the watch, after starting, 58 minutes had elapsed. Cutting off “lastly”, it introduced the solder and Takeda who are the developer of TOMOYO Linux. BoF session was closed in the word which and almost 1 hours of according to schedule pass, appreciate in visit. Especially you had not been conscious time, but result exactly it is according to time. When announcement ends, while Hadi saying with “very much thank you”, asking handshake, fell NAND “was good. You did. TOMOYO which of Linux or AppArmor? is inserted in mainline”, that you said, that it spoke. When being said, “so kana?”With it is to think, but when you look back from after, because here spoke “with TOMOYO and AppArmor?, same path name based ones are not thought insert either two in mainline with”, that over again, you think that it is not something which guarantees that always which is inserted in mainline.

今、BoFのセッションのことを思い出すと、プログラムの予定時刻ではありましたが、最終のセッションだったので、必ずしもそこでクローズせず、残れる人だけでも残ってもらって議論をすれば良かったかなという気がします。一度日本に戻ると会おうとしても会えないメンバーが揃っていたのに勿体なかったかもしれません。私はあまり写真に写るのが好きではないのですが、Stephenとだけはどうしても記念写真を撮りたいと思い撮影したのがそのときの写真です。まさか、StephenがTOMOYO LinuxのBoFに、自分の話を聞きにきてくれるとは思っていなかっただけに、本当に感激しました。

When now, thing of the session of BoF is remembered, was schedule time of the program, but because it was last session, it does not close always there and even just the person who can remain having remaining if it argues, the air, good kana does. When it returns to one time Japan, trying probably to meet, although the member whom it cannot meet had been even perhaps it was wasted. I am not to like excessively to be taken to the photograph, but that as for just Stephen we would like to take the souvenir picture by any means, those which you thought and photographed are the photograph of that time. Never, because Stephen in BoF of TOMOYO Linux, comes to hearing with did not think your own story, you were deeply impressed truly.

以上がTOMOYO Linux BoFのおおよその様子です。これまで他のBoFに参加したり、自分でBoFを持った経験がないので、なんともいえないのですが、置かれた状況を考えると、成功だったと言えると思います。日本に戻った今発表のことを振り返ってみても、より良い結果は想像ができません。

Or more is the approximately circumstances of TOMOYO Linux BoF. So far, it participates in other BoF, because there is no experience which had BoF by your, it is not to be able to say at all, but when of the circumstance which is placed is thought, you think that you can say that it was success. Trying looking back at the thing of the current announcement which returns to Japan the result which is better cannot do the imagination.

Other Questions and Small Talks †

（下記の内容は、BoFの中での質問とそれ以外が混在していますが、これからフォーマットも含めて整形します）

・パス名ベースのMACはwaste of timeなのか？ →SELinuxは全ての場面で使えるものと考えている。（SELinuxの関係者か） →Fedoraのインストール時にSELinuxは無効にされることが多い。 無効にされるとセキュリティの向上はゼロになるので、 少なくともゼロよりはプラスにはなるTOMOYOがあってもよいのでは（EMC奥山さん）

・学習させた内容にライブラリの読み込みがないようだが？（Seth Arnold） →システム全体でファイルの読み込みを許可する構文が別途ある。 これはldconfigの出力をそのまま用いている。

・ポリシーはどこに保存されているのか。 プロセスの実行のたびにドメイン遷移するなら、 プロセスが膨大になるとDoSになるのでは？（SELinuxの関係者か） →カーネルスペースのメモリに保存している。 今回のデモでは学習モードにしているため自動でドメインが追加されているが、 強制モードでの運用では自動ではドメインは追加されない。 ドメイン遷移もMandatoryなため、こういったDoSは防げる。

・テンポラリファイルなどのパス名はどう表現するのか？（Chris Wright） →パス名にパターンを用いることができる。パターン化された状態で学習させることもできる。 →古いAppArmor?はPCRE（Perlの正規表現）を用いていたが、 今はパターンマッチングに高速なDFA（決定性有限オートマトン）を用いている。 （AppArmor? BoFにて、Seth Arnold） →AppArmor?のDFAは高速なマッチングを実現しているので、TOMOYOにも応用できるのではないか。 （Closing Receptionにて、Chris Wright）

・次の6ヶ月は何をするのか？（SELinuxの関係者か） →TOMOYO Linux 2.0は1.4.1からファイルアクセスの機能のみを取り出している。 機能的に不充分なので、1.4.1の機能を2.0に移植する作業を続けて行く。

・SELinuxが使いにくいということは理解している。 ただ、使いやすく弱いセキュリティ技術を導入してしまうと、 ユーザは簡単にそちらに流れてしまう。この事態は避けたい。 TOMOYOにはSELinuxを使いやすくする手助けをして欲しい。 （BoFセッション後の議論にて、Stephen Smalley）

・TOMOYOのようなdivergenceが出てくることを歓迎する。 （Closing Receptionにて、Chris Wright）

・ネットワークの受信関係のLSMのフックを追加したいと考えている。 現状のLSMのフックではIPアドレスが分かる前に判定しているため、 TOMOYO Linux 1.4.1の機能が実現できない。 →（TOMOYOのフック挿入箇所を見て）ここに追加するのであれば、 ユーザランドへはパケットが届かないのでとりあえず問題はないだろう。 （BoFセッション後の議論にて、Stephen Smalley） →AppArmor?も同じことを望むだろう。パッチにして送ってくれれば正式にコメントするし、 それほど大きな変更にはならないからマージは難しくないと思う。 （Closing Receptionにて、Chris Wright）

Discussion with Stephen Smalley †

記念写真撮影後、Stephenにお礼を言って握手して別れようとしたら、彼は「あなた達はこの後予定があるのですか？」と思いがけないことを口にしました。TOMOYO Linuxについて議論をしたいというのです。

After the souvenir picture photographing, being gratitude to Stephen, shaking hands, when it tries to divide, as for him “as for you it is to be schedule after this?”With unexpected thing was mentioned. It means we would like to arguing concerning TOMOYO Linux.

さらに驚きましたが、勿論断るわけはありません。吉岡さんをはじめYLUGのメンバーと一緒に、最初は泊まっていたホテル、Les Suiteの1Fのコーヒー店に行きましたが、店のテーブルを動かしたところお店の人が怒り出し、結局、武田君が宿泊していた部屋に移動しました。YLUGチームは横のソファに座りOSS談義？を始めました。

Furthermore you were surprised, but there is no reason which is refused of course. The member of YLUG and together, first it went to the hotel and the coffee store of 1F of Les which Suite have stayed, in addition to Yoshioka, but when the table of the store was moved the person of the store produced to get angry, after all, to the room where Takeda lodged moved. The YLUG team sits down in the sofa side, OSS sermon? It began.

この場で、Stephenからいくつか大変興味深いことを聞きました。

At this place, several you inquired about very much interesting thing from Stephen.

You say that SELinux is difficult, but by his so does not think. For example it doesn't mean that iptables is much more difficult? If to understand you try sentence structure of the policy of SELinux it is something which you can understand.

As for not thinking that the proposition of AppArmor ?

You think that in the future there are the choices of two, concerning TOMOYO Linux. That, cooperates AppArmor ?

Seth Arnold had a BoF session and introduced future plan of AppArmor?. According to Seth and his material, AppArmor? is going to incorporate some of TOMOYO Linux's features.

I realized that we have not yet provided documentations about the differece between AppArmor? and TOMOYO Linux. While original TOMOYO Linux 1.X has a plenty of functionalities, TOMOYO Linux 2.0 (LSM version) has only MAC for file, so TOMOYO Linux 2.0 looks almost same as AppArmor?, "another pathname-based MAC". Work is needed.

Stephen, Jonathan and some other people told me that AppArmor? has a nice code of pathname handling. TOMOYO Linux might consider incorporating it.

Closing Reception †

最終日の午後8時から、"Black Thorn Cafe"というパブで、OLS2007の打ち上げが行われました。翌朝帰国の便が午前7時と早いので、当初パスしようかと考えていたのですが、あやうち取り返しのつかない間違いをおかすところでした。

Of last day from 8 o'clock in the afternoon, at the pub, “Black Thorn Cafe ", the launch of OLS2007 was done. Because next morning return home flight 7 o'clock in the morning is quick, that it is to think whether at the beginning it will pass, but it was about to damage the mistake where recovery inside the leash is not attached.

このClosing ReceptionはOLSの恒例行事のようで、それほど広くはないお店を貸し切りにして、そこにOLSの参加者が集まります。OLSの参加証を見せるだけで入場でき飲み物と軽食（少し怪しげな寿司もありました）が無料です。JonathanやJamesなどの有名人も参加しています。私は午後11時くらいに引き揚げましたが、午前2時30分まで参加していた日本人の方もあったようです（その後も続いていた模様）。

The participant of OLS gets together there with the store where this Closing Reception with like the usual event of OLS, that much is wide and is not as reserving. The participation proof of OLS just is shown be able to enter, the beverage lightly the food (a little the doubtful sushi was) is free. Also the famous person of Jonathan and James etc participates. I pulled up about 11 o'clock in the afternoon, but it seems that has also the Japanese who 2:30 AM participated to, (the pattern which after that is continued).

この会場で、AppArmor?のSeth Arnold, SELinuxのStephen, LSMのChrisらと懇談しました。まさに「和気あいあい」で、皆愉快に語り合いながら、去りゆくOLS2007を惜しんでいます。

At this meeting place, you discussed with Chris and others of Stephen and LSM of Seth Arnold of AppArmor? and SELinux. Just, while with “amiableness harmony”, everyone talking together pleasantly, you go away and you spare OLS2007 which keeps.

AppArmor?(Novell)の関係者。右から二人目がAppArmor?のBoFを行ったSeth Arnold。Sethは写真で見るよりも大きい。

ヤギのChris。mlから受ける印象とは大違いでびっくりしたが、とても親切で気さく。右端は勿論YLUGの吉岡さん。

Seth Arnoldと打倒SELinuxを目指して？堅く握手。SethとはCrispinの話で盛り上がった。

TOMOYO Linux Mainlining Forecast †

LKMLに投稿を行い、OLS2007でBoFセッションも持つことができました。TOMOYO LinuxのBoFは成功し、カーネル開発者のコミュニティへのデビューを果たしたと言って良いと思います。BoF参加は、Stephen, Chris, Sethなどの関係者との面識ができ、議論を行えたという点で大きな成果がありました。しかし、TOMOYO Linuxのメインライン化は全く予断を許さない状況です。

You contributed in LKML, you did the fact that also BoF session has with OLS2007. You think that it is good saying, that BoF of TOMOYO Linux succeeded, carried out the debut to the community of the kernel developer. There was a big result in the point that acquaintance of the authorized personnel of Stephen, Chris and Seth etc could do BoF participation, could do argument. But, the mainline conversion of TOMOYO Linux is the circumstance which completely does not permit prediction.

今回のBoFは実質的なTOMOYO Linuxのデビューであって、昨年のOLSでBoFを持ったAppArmor?に完全に一年遅れました。AppArmor?は懸命に（あるいは強引に）メインライン化を求めており、LKMLでの議論は何ヶ月も続いています。色々言われてはいますが、メインラインに取り込まれてもおかしくない寸前のところにきていることを、関係者の議論により確認しました。先行するAppArmor?のイメージが強いことから、TOMOYO Linuxは「AppArmor?にそっくりな後発のパス名ベースのMac」と認識されており、それだけで「またか」と思われている部分があります。Stephenは、何度も「TOMOYO Linuxが良いものなら、それを立証せよ(prove)」と言っていました。TOMOYO LinuxがAppArmor?より優れていることを立証するというのは、メインラインにはいるひとつのアプローチです。

Latest BoF being the debut of substantial TOMOYO Linux, one year was late to AppArmor? which had BoF with OLS of last year completely. AppArmor? (or) requests mainline conversion eagerly coercively, the argument with LKML is continued many months. The varieties it is said, but being taken in by mainline, you verified having come to the place before the strange sun/size, by the argument of the authorized personnel. From the fact that the image of AppArmor? which precedes is strong, TOMOYO Linux is recognized “path name based Mac of late start entirely in AppArmor?,” with just that “and?” with is a part which is thought. As for Stephen, no degree “if those whose TOMOYO Linux is good, it proves that (prove)” with you said. TOMOYO Linux AppArmor? compared to proves the fact that it is superior, is one approach which enters into mainline.

実際に、Ottawaに行って、BoFのセッションを終えての感想としては、「メインラインに入れることこそが至上命題であり、LKMLへの投稿や今回のBoFはそのスタートにすぎない」ということを実感しました。TOMOYO Linuxは、これまでこつこつと1.4系の開発により機能を拡張してきましたが、LKMLに提案した2.0（LSM移植版）ではファイル強制アクセス制御の機能しかありません。その状態でAppArmor?との比較をされて、「ほとんど同じ」と思われていることにより損をしています。せめてネットワークのMACが実装できていれば印象も変わったことでしょう。

Occasion, going to Ottawa, finishing the session of BoF, as a thought, “very the fact that you insert in mainline is supreme proposition, you realized that contribution and latest BoF to LKML are no more than the start”. TOMOYO Linux expanded function with the development of 1.4 systems so far piece by piece, but 2.0 where you propose to LKML (LSM transplantation edition) with there is only a function of access control file forcing. You comparing with AppArmor? in the state, it loses by being thought “most same”. At least if being able to mount MAC of network it is, it probably means that also impression changes.

「Linuxメインラインの標準MAC」として、SELinuxの地位は今後もおそらく不動だと思います。パス名ベースのコードは追加される余地はありますが、LSMメンテナのChrisから、「パス名ベースのMACを2つメインラインに入れることはない」と言われており、先行し、知名度があり、SUSEのディストリビューションに含まれているAppArmor?との競争は厳しい闘いです。

As “a standard MAC of Linux mainline”, as for the position of SELinux you think that in the future perhaps it is firm. As for the path name based cord/code there is a margin which is added, but from Chris of LSM [mentena], “there are no times when path name based MAC is inserted in two mainlines”, that it is said, precedes, there is a degree of distinction, as for the competition with AppArmor? which is included in the distribution of SUSE harsh fighting it is and is.

Regarding vfsmuonts †

LKMLのAppArmor?のスレッドで、PavelからAndrew Morton宛にパス名ベースのMACに影響のある非常に重要な投稿がなされています。

There have been a very important posting in LKML AppArmor? theread, that was posted by Pavel and addressed to Andrew Morton.

AppArmor?のパッチは、AppArmor?自体のパッチの他にvfsmountsの修正が含まれています。vfsmountsのパッチだけ採用してみては？ということが提案されており、これが採用されればTOMOYO Linuxも恩恵を受けますし、AppArmor?もよりメインラインに入りやすくなります。

AppArmor?'s patch set consits of two parts. One is AppArmor? itself, the other is vfsmounts patch. Above posting suggests to incorporate soley vfsmounts patch. If that patch will be acceped, TOOMYO Linux get the benefit.

7月11日に2.6.23のMerge Windowが開きましたが、この提案の採否が注目されます。

Merge windows was opened July 11.

Related Information †

Jonathan has posted a great summary to LWM's. (must see)

BoFの結果を受けての今後の開発の進め方については、TOMOYO Linuxの第1回DevConf?にて議論します。どなたでも参加いただけますので、下記より申し込み下さい。

TOMOYO Linux project will have a 1st Developers Conference, DevConf?. Anyone can join. Please register.

TomoyoDevConf

メインライン提案の対象は今回投稿した2.0（LSM移植版）になります。今回のBoFで得られたフィードバックを意識して、再度LKMLに投稿、提案を行います。そのときには、AppArmor?との違いが明確になっており、SELinuxとの親和性を高める必要があります。AppArmor?のBoFの発表では、TOMOYOの機能を取り込むことが明言されていました。時間との闘いです。

これまで「使いこなせて安全」なLinuxを目指して開発してきた1.X系統についても、今後開発、質問対応等を行いますが、基本的には新規機能の追加よりはバグフィックス、機能改善になります。2.Xのメインライン化を意識して、機能の移植を行います。

Impressions of OLS 2007 †

Tetsuo Handa †

４月の頃は「すぐに LKML の人たちに TOMOYO を試してもらい、オタワではパス名ベースの是非を議論することになる」と思っていましたが、 ELC2007 の後は「オタワでの時間は短いのでパス名ベースの是非の議論は予め終わらせておきたい」と思うようになりました。しかし、 LSM に対応して LKML に投稿するのが大幅に遅れてしまい、また、 AppArmor? のスレッドでパス名ベースの是非は既に出尽くしてしまい、期せずしてオタワでは TOMOYO の紹介に専念することになったという感じです。パス名ベースの是非で時間を浪費される事態は避けられましたが、 TOMOYO の本質が充分に伝わったかどうかはまだ判りません。

事前情報交換会で会場の様子を見せてもらった時から、これはお祭りなんだなと思いました。実際、対立するような場面は無く、笑いが絶えませんでした。

英語で喋るほうは大体事前に考えていた通りですが、聞く方はみんな早口で聞き取れませんでした。聞き取れないのが原因でウケ狙いのところで笑えないのはちょっと寂しいです。

Kentaro Takeda †

LSMへの移植がひとまず終わったところでひと仕事終えたつもりになっていましたが、 それは間違いでした。これからの方がむしろ大変になりそうです。

オタワでStephen SmalleyやChris Wrightと対面してる間は、奇妙な現実感のなさを感じていました。 行く前に感じていた恐れ（SELinux陣営にボコボコにされるのでは…など）は多くが杞憂で、 「オタワに集まる人は少なくとも敵対するために来ているのではない」と感じました。 いずれにせよ、カーネルメンテナにTOMOYOを紹介できたこと、 メンテナたちと個人的なつながりができたことがOLS参加の最大の収穫でした。

全般的に、英語力の不足を痛感しました。 原田さん、半田さんのサポートが充分にできない自分に歯がゆい思いをしました。