トモヨ・リナックス

フリー百科事典ウィキペディアより
ナビゲーションにジャンプ 検索にジャンプ
トモヨ・リナックス
原作者NTTデータ株式会社
リポジトリ
オペレーティング·システムLinux
タイプ強制アクセス制御
ライセンスGPLv2
Webサイトtomoyo.osdn.jp _ _

Tomoyo Linux (様式化されたTOMOYO Linux ) は、強制アクセス制御(MAC) を実装するLinux カーネル セキュリティ モジュールです。

概要

Tomoyo Linux はLinux用の MAC 実装であり、システムのセキュリティを強化するために使用できますが、純粋にシステム分析ツールとしても役立ちます。2003 年 3 月に開始され、2012 年 3 月までNTT データ株式会社が後援していました。 [1]

Tomoyo Linux は、システムの動作に重点を置いています。Tomoyo Linux では、各プロセスが目的を達成するために必要な動作とリソースを宣言できます。保護が有効になっている場合、Tomoyo Linux は各プロセスを管理者が許可した動作とリソースに制限します。

機能

Tomoyo Linux の主な機能は次のとおりです。

  • システム分析
  • 強制アクセス制御によるセキュリティの強化
  • 自動ポリシー生成
  • 簡単な構文
  • 使いやすさ

歴史とバージョン

Tomoyo はLinuxカーネルメインラインバージョン2.6.30 (2009 年 6 月 10 日)統合まし

Tomoyo Linux プロジェクトは Linux カーネルが MAC を提供するためのパッチとして始まりました。Tomoyo Linux をメインラインの Linux カーネルに移植するには、SELinux とそのラベルベースのアプローチをサポートするために特別に設計および開発された LSM にフック[3]を導入する必要がありました。

ただし、Tomoyo Linux の残りの MAC 機能を統合するには、さらに多くのフックが必要です。その結果、プロジェクトは 2 つの並行開発ラインに従っています。

Tomoyo Linux 1.x、オリジナルバージョン

  • 意図的に作成された非標準フックを使用する
  • フル機能の MAC
  • Linux カーネル用のパッチとしてリリース - このバージョン 1.x は LSM に依存しないため、Linux カーネル 2.6 (バージョン 2.6.11 以降) および 2.4 で使用できます。
  • 最新バージョン: 1.7.1

Tomoyo Linux 2.x、メインライン版

  • 標準の LSMフックを使用
  • 少ない機能
  • Linux カーネル バージョン 2.6.30 の不可欠な部分
  • 最新バージョン: Linux カーネル 3.2 に含まれる 2.5.0

Akari ( AKARIとして様式化)、Tomoyo 1.x フォーク

参考文献

  1. ^ "Tomoyo Linux ホームページ" . Tomoyo.osdn.jp . 2013 年5 月 23 日閲覧
  2. ^ 「Tomoyo Linux、代替の強制アクセス制御」 . Linux 2 6 30 . Linux カーネル初心者。
  3. ^ "Tomoyo #14 LKML へのパッチ提出" . LWN.net。

外部リンク