tomld - titkosított FS

Egyetlen nyitott kérdés maradt jelenleg tomld-vel kapcsolatban. Ez a titkosított (ecryptfs) fájlrendszeren való használata. (Köszönet szimszon-nak a sok tesztelésért).

Az történik, hogy Tomoyo nem csak a feloldott fájlok hozzáférését jegyzi ecryptfs esetében, hanem mindeközben a titkosított mappán belüli titkosított nevű fájlt is beteszi a szabályok közé. A véletlen szerű nevek miatt pedig a szabályok csak gyűlni fognak megállás nélkül. Ez automatikusan nem oldódik meg.

Mostantól tomld alapbeállításokkal végignézi a /proc/mounts tartalmát, és ha talál ecryptfs típusú csatolást, akkor a titkosított részt hozzáadja automatikusan a rekurzív mappákhoz, és ezzel már kézi hack-elés nélkül is jól működik titkosított $HOME-on is.

EncFS-nél nem jelentkezik ez a gond.

Ezen kívül néhány apró javítást is végeztem. Saját szervereimen már jól beállt a rendszer 2 hét eltelte után, úgyhogy remélem több regresszióba már nem futok bele.

( hrgy84 | 2011. 08. 24., sze – 15:50 )

Ez nem gond pl. -oloop parameterrel mountolt diskimage-k eseteben, illetve fajl alapu swapnel? Mert elvben akkor azokat is felveszi a szabalyokba...
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ugye Tomoyo a process "szempontjából" rögzíti a műveletet. Tehát ha a firefox folyamat olvas egy fájlt, akkor létrehozza az 

allow_read /path/to/file

bejegyzést. Az ecryptfs esetében láttam csak azt, hogy -gondolom a titkosítást átfordító block eszköz miatt- a lemezen lévő titkosított fájlt is bejegyezte. Ez speciel nem tudom miért van, tervezek írni a fejlesztőnek 1-2 napon belül, csak végig kell gondolnom, meg persze kell még tesztelés.

De érdekes módon pl. EncFS-nél nem jön létre a feloldott fájl mellett a titkosított fájl path-ja a szabályok között. Arra tippelnék, hogy a loop-nál sem. Tesztelni kellene.

Nem lenne kedved / időd / energiád 12.1 dev-en tesztelgetni ezzel kapcsolatban?

(A többi funkció már elég jó imho, csak ez most új és jó lenne kiküszöbölni durva logikai hibákat vagy működésbeli félreértelmezéseket, mielőtt kiadnám az első stabil verziót.)

Ha tesztelnéd, akkor elég lenne a telepítés után pl. Firefox-al szórakozni, és nézni a begyűlött szabályokat: 

sudo tomld -c -i firefox

Ennyi, többet nem is kellene ráfordítani.

Szerk.: az opensuse telepítő script-emben pedig már az általad javasolt bootloader-es megoldást használom és működik ;)

Hát, majd ránézek. Most épp egy Exchange 2007-et próbálok feltolni már egy ideje az új Xen-es rendszerembe, csak idöm nincs vele játszani. A telepítéssel két napja küzdök, nem azért mert nem megy, hanem mert esténként csak 1-2 órát tudok vele érdemben foglalkozni.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( log69 | 2011. 08. 24., sze – 20:05 )

Közben implementáltam egy --restore kapcsolót is, hogy egyszerűen vissza lehessen állítani az utolsó mentés állapotát. Minden törlés műveletnél keletkezik ilyen mentés.

Changelog itt.