LSMモジュール提出のポイント

http://lkml.org/lkml/2007/10/26/471

THe only way I can think of to get out of this mess is to
have the submitter of the security model give a description of what his
protection model is (and unless it's silly, not argue about that), and
then only focus on how the code manages to achieve this model, to make
sure there's no big gaps in it, within its own goals/reference.

提出時に、何を守りたいものかを明記しなければいけないとことのこと。

議論を見ていて私が勝手に解釈したところによると、レビューは次のようになるか？

• モデルの哲学的なよしあしの議論は、置いておく
  • ラベルvsパス名とか、アクセス制御の粒度が荒いのは駄目だとか、思想対立になり、大変なことになるので。
• 「そのLSMモジュールが守れると称するものが守れる実装か？」という、実装のレビューがより重要になりそう。

「ここまでは守れますよ」という宣言が重要な気がする。

かれいにスルー

SMACKの人が、素晴らしい呼びかけをしている。
TOMOYOを褒めた上で、
ケチつける前に、TOMOYOやAppArmorを助けようぜ！のように提言している。

http://lkml.org/lkml/2007/10/24/639
Look at TOMOYO. It's chuck full of good ideas. Why spend so much energy
badgering them about not dealing with sockets? How about helping the
AppArmor crew come up with acceptable implementations rather than
whinging about the evils of hard links?

それに続くやり取りだが、冗談で返されている。

http://lkml.org/lkml/2007/10/28/113
Hmm. So lets add automagic security module. It magically fixes
security holes, and you can feel good about it.