Tomoyo Linux - Tomoyo Linux
Pierwotny autor (autorzy) | NTT Data Corporation |
---|---|
Magazyn | |
System operacyjny | Linux |
Rodzaj | Obowiązkowa kontrola dostępu |
Licencja | GPLv2 |
Strona internetowa | tomoyo |
Tomoyo Linux (stylizowany jako TOMOYO Linux ) to moduł bezpieczeństwa jądra Linux , który implementuje obowiązkową kontrolę dostępu (MAC).
Przegląd
Tomoyo Linux to implementacja MAC dla Linuksa, która może być używana do zwiększenia bezpieczeństwa systemu, a jednocześnie jest użyteczna wyłącznie jako narzędzie do analizy systemów . Został wprowadzony na rynek w marcu 2003 roku i był sponsorowany przez NTT Data Corporation do marca 2012 roku.
Tomoyo Linux skupia się na zachowaniu systemu. Tomoyo Linux umożliwia każdemu procesowi deklarowanie zachowań i zasobów potrzebnych do osiągnięcia ich celu. Gdy ochrona jest włączona, Tomoyo Linux ogranicza każdy proces do zachowań i zasobów dozwolonych przez administratora.
Cechy
Główne cechy Tomoyo Linux to:
- Analiza systemu
- Zwiększone bezpieczeństwo dzięki obowiązkowej kontroli dostępu
- Automatyczne generowanie polis
- Prosta składnia
- Łatwość użycia
Historia i wersje
Tomoyo zostało połączone w głównej linii Linux Kernel w wersji 2.6.30 (2009, 10 czerwca)/ Obecnie jest jednym z czterech standardowych Linux Security Module (LSM), obok SELinux , AppArmor i SMACK .
Projekt Tomoyo Linux rozpoczął się jako łatka dla jądra Linuksa, aby zapewnić MAC. Przeniesienie Tomoyo Linux do głównego jądra Linuksa wymagało wprowadzenia hooków do LSM, który został zaprojektowany i opracowany specjalnie do obsługi SELinux i jego podejścia opartego na etykietach.
Potrzeba jednak więcej hooków, aby zintegrować pozostałą funkcjonalność MAC Tomoyo Linux. W związku z tym projekt przebiega w dwóch równoległych liniach rozwoju:
Tomoyo Linux 1.x , wersja oryginalna
- wykorzystuje specjalnie stworzone niestandardowe haki
- w pełni funkcjonalny MAC
- wydana jako łatka dla jądra Linuksa – Ponieważ ta wersja 1.x nie zależy od LSM, może być używana z jądrem Linuksa 2.6 (począwszy od wersji 2.6.11), a także 2.4.
- najnowsza wersja: 1.7.1
Tomoyo Linux 2.x , wersja podstawowa
- wykorzystuje standardowe haki LSM
- mniej funkcji
- integralna część jądra Linux w wersji 2.6.30
- najnowsza wersja: 2.5.0 zawarta w jądrze Linux 3.2
Akari (stylizowany jako AKARI ), widelec Tomoyo 1.x
- wykorzystuje standardowe haki LSM
- mniej funkcji niż Tomoyo 1.x, ale więcej niż Tomoyo 2.x
- wydany jako LSM, więc nie jest konieczna rekompilacja jądra