Tomoyo Linux - Tomoyo Linux
Ursprungliga författare | NTT Data Corporation |
---|---|
Förvar | |
Operativ system | Linux |
Typ | Obligatorisk åtkomstkontroll |
Licens | GPLv2 |
Hemsida | tomoyo |
Tomoyo Linux (stiliserad som tomoyo Linux ) är en Linux-kärna säkerhetsmodul som implementerar obligatorisk åtkomstkontroll (MAC).
Översikt
Tomoyo Linux är en MAC -implementering för Linux som kan användas för att öka säkerheten för ett system, samtidigt som det är användbart rent som ett systemanalysverktyg . Det lanserades i mars 2003 och sponsrades av NTT Data Corporation fram till mars 2012.
Tomoyo Linux fokuserar på systembeteende. Tomoyo Linux tillåter varje process att deklarera beteenden och resurser som behövs för att uppnå sitt syfte. När skydd är aktiverat begränsar Tomoyo Linux varje process till de beteenden och resurser som administratören tillåter.
Funktioner
Huvuddragen i Tomoyo Linux inkluderar:
- Systemanalys
- Ökad säkerhet genom obligatorisk åtkomstkontroll
- Automatisk policygenerering
- Enkel syntax
- Enkel användning
Historia och versioner
Tomoyo slogs samman i Linux Kernel mainline version 2.6.30 (2009, 10 juni)/ Det är för närvarande en av fyra standard Linux Security Modules (LSM), tillsammans med SELinux , AppArmor och SMACK .
Tomoyo Linux -projektet startade som en patch för Linux -kärnan för att tillhandahålla MAC. Att överföra Tomoyo Linux till Linux-huvudkärnan krävde introduktion av krokar i LSM som hade utformats och utvecklats specifikt för att stödja SELinux och dess etikettbaserade tillvägagångssätt.
Det behövs dock fler krokar för att integrera den återstående MAC -funktionen i Tomoyo Linux. Följaktligen följer projektet två parallella utvecklingslinjer:
Tomoyo Linux 1.x , originalversion
- använder avsiktligt skapade icke-standardkrokar
- fullt utrustad MAC
- släppt som en patch för Linux -kärnan - Eftersom denna version 1.x inte är beroende av LSM kan den användas med Linux -kärnan 2.6 (från version 2.6.11) samt 2.4.
- senaste versionen: 1.7.1
Tomoyo Linux 2.x , huvudversion
- använder standard LSM -krokar
- färre funktioner
- integrerad del av Linux -kärnversion 2.6.30
- senaste versionen: 2.5.0 ingår i Linux -kärnan 3.2
Akari (stiliserad som AKARI ), Tomoyo 1.x gaffel
- använder standard LSM -krokar
- färre funktioner än Tomoyo 1.x, men mer än Tomoyo 2.x
- släpps som LSM, så ingen omkompilering av kärnan är nödvändig