Tomoyo Linux - Tomoyo Linux
 | |
 Tomoyo Linux 2.x Domain Policy Editor
| |
| Originale forfattere | NTT Data Corporation |
|---|---|
| Depot | |
| Operativ system | Linux |
| Type | Obligatorisk adgangskontrol |
| Licens | GPLv2 |
| Internet side | Tomoyo |
Tomoyo Linux (stiliseret som Tomoyo Linux ) er en Linux-kernen sikkerhedsmodul , som implementerer obligatorisk adgangskontrol (MAC).
Oversigt
Tomoyo Linux er en MAC -implementering til Linux, der kan bruges til at øge et systems sikkerhed, samtidig med at det er nyttigt rent som et systemanalyseværktøj . Det blev lanceret i marts 2003 og blev sponsoreret af NTT Data Corporation indtil marts 2012.
Tomoyo Linux fokuserer på systemadfærd. Tomoyo Linux tillader hver proces at erklære adfærd og ressourcer, der er nødvendige for at nå deres formål. Når beskyttelse er aktiveret, begrænser Tomoyo Linux hver proces til den adfærd og ressourcer, som administratoren tillader.
Funktioner
Hovedfunktionerne i Tomoyo Linux inkluderer:
- Systemanalyse
- Øget sikkerhed gennem obligatorisk adgangskontrol
- Automatisk politikgenerering
- Simpel syntaks
- Brugervenlighed
Historie og versioner
Tomoyo blev fusioneret i Linux Kernel mainline version 2.6.30 (2009, 10. juni)/ Det er i øjeblikket et af fire standard Linux Security Modules (LSM) sammen med SELinux , AppArmor og SMACK .
Tomoyo Linux -projektet startede som en patch til Linux -kernen til at levere MAC. At transportere Tomoyo Linux til mainline Linux-kernen krævede introduktion af kroge i LSM, der var designet og udviklet specifikt til at understøtte SELinux og dets etiketbaserede tilgang.
Imidlertid er der brug for flere kroge for at integrere den resterende MAC -funktionalitet i Tomoyo Linux. Derfor følger projektet to parallelle udviklingslinjer:
Tomoyo Linux 1.x , original version
- bruger med vilje skabte ikke-standardkroge
- fuldt udstyret MAC
- udgivet som en patch til Linux -kerne - Da denne version 1.x ikke er afhængig af LSM, kan den bruges med Linux -kerne 2.6 (startende fra version 2.6.11) samt 2.4.
- seneste version: 1.7.1
Tomoyo Linux 2.x , hovedversion
- bruger standard LSM kroge
- færre funktioner
- integreret del af Linux -kerne version 2.6.30
- seneste version: 2.5.0 inkluderet i Linux -kerne 3.2
Akari (stiliseret som AKARI ), Tomoyo 1.x gaffel
- bruger standard LSM kroge
- færre funktioner end Tomoyo 1.x, men mere end Tomoyo 2.x
- frigivet som LSM, så ingen genkompilering af kernen er nødvendig