Tomoyo Linux - Tomoyo Linux

Tomoyo Linux
TOMOYOLinux penguin.png
TOMOYO Linux Domain Policy Editor screenshot.png
Tomoyo Linux 2.x Edytor zasad domeny
Pierwotny autor (autorzy) NTT Data Corporation
Magazyn
System operacyjny Linux
Rodzaj Obowiązkowa kontrola dostępu
Licencja GPLv2
Strona internetowa tomoyo .osdn .jp

Tomoyo Linux (stylizowany jako TOMOYO Linux ) to moduł bezpieczeństwa jądra Linux , który implementuje obowiązkową kontrolę dostępu (MAC).

Przegląd

Tomoyo Linux to implementacja MAC dla Linuksa, która może być używana do zwiększenia bezpieczeństwa systemu, a jednocześnie jest użyteczna wyłącznie jako narzędzie do analizy systemów . Został wprowadzony na rynek w marcu 2003 roku i był sponsorowany przez NTT Data Corporation do marca 2012 roku.

Tomoyo Linux skupia się na zachowaniu systemu. Tomoyo Linux umożliwia każdemu procesowi deklarowanie zachowań i zasobów potrzebnych do osiągnięcia ich celu. Gdy ochrona jest włączona, Tomoyo Linux ogranicza każdy proces do zachowań i zasobów dozwolonych przez administratora.

Cechy

Główne cechy Tomoyo Linux to:

  • Analiza systemu
  • Zwiększone bezpieczeństwo dzięki obowiązkowej kontroli dostępu
  • Automatyczne generowanie polis
  • Prosta składnia
  • Łatwość użycia

Historia i wersje

Tomoyo zostało połączone w głównej linii Linux Kernel w wersji 2.6.30 (2009, 10 czerwca)/ Obecnie jest jednym z czterech standardowych Linux Security Module (LSM), obok SELinux , AppArmor i SMACK .

Projekt Tomoyo Linux rozpoczął się jako łatka dla jądra Linuksa, aby zapewnić MAC. Przeniesienie Tomoyo Linux do głównego jądra Linuksa wymagało wprowadzenia hooków do LSM, który został zaprojektowany i opracowany specjalnie do obsługi SELinux i jego podejścia opartego na etykietach.

Potrzeba jednak więcej hooków, aby zintegrować pozostałą funkcjonalność MAC Tomoyo Linux. W związku z tym projekt przebiega w dwóch równoległych liniach rozwoju:

Tomoyo Linux 1.x , wersja oryginalna

  • wykorzystuje specjalnie stworzone niestandardowe haki
  • w pełni funkcjonalny MAC
  • wydana jako łatka dla jądra Linuksa – Ponieważ ta wersja 1.x nie zależy od LSM, może być używana z jądrem Linuksa 2.6 (począwszy od wersji 2.6.11), a także 2.4.
  • najnowsza wersja: 1.7.1

Tomoyo Linux 2.x , wersja podstawowa

  • wykorzystuje standardowe haki LSM
  • mniej funkcji
  • integralna część jądra Linux w wersji 2.6.30
  • najnowsza wersja: 2.5.0 zawarta w jądrze Linux 3.2

Akari (stylizowany jako AKARI ), widelec Tomoyo 1.x

Bibliografia

Zewnętrzne linki