TOMOYO Linux

TOMOYO Linuxは、強制アクセス制御（MAC）の機能を提供するために、Linuxカーネルの拡張である＆NBSP;。これは、ポリシー管理のためのLinuxバニラカーネルとユーティリティへのパッチの形で提供されています。
サポートされるプラットフォーム：
＃Fedoraの11/12/13/14
＃CentOSの3/4/5/6
＃Debianのエッチング/レニー/スクイーズ
＃openSUSEの11.0 / 11.1 / 11.2 / 11.3 / 11.4
＃Asianuxの2/3
＃Ubuntuの6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
＃つるのLinux 4.2 / 5.2
＃Gentooの
＃焼入れのGentoo
＃自然のLinuxの1.6
＃ターボリナックス
＃MandrivaLinux
＃パックス/たGrsecurity
＃MeeGoに
＃のアンドロイド
＃アルマジロ-9
＃CAT760

このリリースで新しい何が：

この2011年9月25日修正
@ガベージコレクタを簡素化します。
これは、バッチ処理の使用は、ごみをチョークする傾向があることが判明しました
エントリの特定のパターンがキューイングされ、コレクタ。したがって、私はそれを置き換えます
逐次処理で。
2011年9月16日修正
@ドメイン遷移設定を指定できるようにします。
それは例外ポリシーのドメインを使用することは困難であるという意見を持って
遷移制御ディレクティブ彼らはパス名と一致する必要があるため
QUOTに＆ために指定され、ファイルが実行＆QUOT;ディレクティブ。例えば、＆QUOT場合は、;ファイル実行します
/ binに/ * - LS -cat＆QUOT; 、対応するドメイン遷移制御が与えられます
ディレクティブは＆QUOTようにする必要がある。no_keep_domain / binに/ * - LS -catから任意]です。
この問題を解決するために、私が取って代わるオプションの引数を導入しました
例外ポリシーのドメイン遷移制御ディレクティブ。
/ binに/ LS＆QUOT;ファイル実行/ binに/ LSはexec.realpath =＆QUOTを保ちます。 exec.argv [0] =＆QUOT; LS＆QUOT;
/ binに/猫＆QUOT;ファイル実行/ binに/猫はexec.realpath =＆QUOTを保ちます。 exec.argv [0] =＆QUOT;猫＆QUOT;
ファイルの実行/ binに/ * - LS -cat子
実行ファイルは、/ usr / sbin / httpdのexec.realpath =＆QUOT;は、/ usr / sbin / httpdの＆QUOT; exec.argv [0] =＆QUOT;は、/ usr / sbin / httpdの＆QUOT;
この引数は、条件に基づいて、異なるドメインへの移行を可能にします。
は、/ usr / sbin / sshdの
ファイルの実行/ binに/ bashのは、/ usr / sbin / sshdの//バッチセッションexec.argc = 2 exec.argv [1] =＆QUOT; -c＆QUOT;
ファイルの実行/ binに/ bashのは、/ usr / sbin / sshdを//ルートセッションtask.uid = 0
ファイルの実行/ binに/ bashのは、/ usr / sbin / sshdを//ルート以外セッションtask.uid！= 0

このバージョン1.8.2の新機能です：

この未使用＆QUOTを取り外し、inode構造*＆QUOT; CCS-パッチからパラメータ - 。 *デフ。
活性化のためのトリガを指定することができます。
ポリシー名前空間のサポートを追加します。
CONFIG_CCSECURITY_BUILTIN_INITIALIZERSオプションを削除してください。

このバージョン1.8.1の新機能です：

このいくつかのバグが修正されました。
特権の昇格からのAndroid環境を保護するための新機能が追加されました。
パックされたポリシー形式のサポートが追加されました。
ガベージコレクタは、/ procの/ CCS /ユーザのために待機しないように変更されました。
その結果、メモリの再利用は、以前開始することができます。

このバージョン1.8.0-P3の新機能です：は/ proc / CCS /監査や/ procの/ CCS /クエリを読み取るときに

この無限ループのバグを修正しました。
vfsmountが欠落している場合、@名前のデバイスのためのファイルシステム名を使用します。
@ ccs_default_securityとccs_oom_securityに分割ccs_null_security。
@監査ログに同じインターフェイスを使用します。

このバージョン1.8.0-20110207の新機能です：は/ proc / CCS /監査や/ procの/ CCS /クエリを読み取るときに

この無限ループのバグを修正しました。 ccs_flushで（）、頭部＆GT; [0]印刷する文字列データへのポインタを保持しているのrw。しかし、頭部＆GT;文字列データの一部が印刷された場合にのみ、[0]が更新されたRW（頭部＆GTため;のrw [0]頭部＆GTによって更新されます。のrw [1]完全に印刷後にされている場合）。文字列データが完全に印刷された後しかし、/ procの/ CCS /監査および/ procの/ CCS /クエリについて、追加の ' 0'が印刷されます。リード·バッファの空き容量が追加された ' 0'、ccs_flushを印刷する前に0になった場合でも、（）頭部＆GT更新せずに返していました;のrw [0]。その結果、（）ccs_flushは永遠に既に印刷された文字列データを再印刷します。

このバージョン1.6.7の新機能です：

この過酷なメモリ消費の問題は、CCS-パッチ1.6.5-20081111.tar.gzで発見されました。
http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
CCS-パッチ1.6.5-20081111.tar.gzをダウンロードした人は、CCS-パッチ1.6.6-20090202.tar.gzにアップデートしてください。

このバージョン1.6.6の新機能：

このリリースでは、バージョン1.6.5に1.6.0に存在していた3バグを修正しました。

この3周年リリースは多くのバグを修正し、多くの機能が強化されています。

バージョン1.6.5の新機能です。