TOMOYO Linux

Tomoyo Linux è un'estensione per il kernel di Linux per fornire funzioni (MAC) di controllo di accesso obbligatorio. & Nbsp; è fornito sotto forma di patch al kernel vanilla Linux e utility per la gestione delle policy.

Piattaforme supportate:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Della natura Linux 1.6
# Turbolinux
# MandrivaLinux
# Pax / Grsecurity
# Meego
# Android
# Armadillo-9
# CAT760

Cosa c'è di nuovo in questa versione:

• Fissare 2011/09/25
• @ Semplificare garbage collector.
• Si è scoperto che l'uso di elaborazione batch tende a soffocare rifiuti
• collezionista quando certo modello di voci vengono accodati. Così, ho sostituito
• con l'elaborazione sequenziale.
• Fix 2011/9/16
• @ Consenti specificando preferenza transizione di dominio.
• ho ottenuto un parere che è difficile da usare dominio di politica eccezione

Direttive
• controllo transizione perché hanno bisogno di abbinare il percorso
• specificato & quot; eseguire file di & quot; direttive. Per esempio, se & quot; eseguire il file
• / bin / * - ls -gatto & quot; è data, corrispondente controllo della transizione dominio
• direttiva deve essere come & quot;. No_keep_domain / bin / * - ls -gatto da qualsiasi & quot;
• Per risolvere questa difficoltà, ho introdotto l'argomento facoltativo che sostituisce
• direttive di controllo transizione di dominio della politica fa eccezione.
• file esegue / bin / ls mantenere exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
• file esegue / bin / cat mantenere exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; gatto & quot;
• file eseguire / bin / * - ls -gatto bambino
• file eseguire / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
• Questo argomento permette la transizione di diversi domini in base alle condizioni.
• / usr / sbin / sshd
• file esegue / bin / bash / usr / sbin / sshd // batch sessione exec.argc = 2 exec.argv [1] = & quot; c & quot;
• file eseguire / bin / bash / usr / sbin / sshd // root-session task.uid = 0
• file esegue / bin / bash / usr / sbin / sshd // non root-session task.uid! = 0

Cosa c'è di nuovo nella versione 1.8.2:

• Rimuovi quot inutilizzato &; struct inode * & quot; parametro da ccs-patch -.. * diff
• Consenti specificando innesco per l'attivazione.
• Aggiungere il supporto dello spazio dei nomi della politica.
• Rimuovi opzione CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

Cosa c'è di nuovo nella versione 1.8.1:.

• sono stati fissati numerosi bug
• è stato aggiunto una nuova funzionalità per proteggere l'ambiente Android di privilegi.
• è stato aggiunto il supporto per il formato politica al sacco.
• Il garbage collector è stato modificato in modo da non aspettare / proc / CCS / utenti.
• Come risultato, la memoria di bonifica può iniziare prima.

Cosa c'è di nuovo nella versione 1.8.0-p3:

• Fissare ciclo infinito bug durante la lettura / proc / ccs / audit o / proc / ccs / query.
• @ nome Usa filesystem per dispositivi senza nome quando vfsmount manca.
• @ Split ccs_null_security in ccs_default_security e ccs_oom_security.
• @ Utilizzare stessa interfaccia per i registri di controllo.

Cosa c'è di nuovo nella versione 1.8.0-20110207:

• Fissare ciclo infinito bug durante la lettura / proc / ccs / audit o / proc / ccs / query. In ccs_flush (), testa- & gt; rw [0] contiene puntatore ai dati di tipo stringa da stampare. Ma testa- & gt; rw [0] è stato aggiornato solo quando i dati di stringa sono stati stampati parzialmente (perché testa- & gt; rw [0] verrà aggiornato da testa- & gt; rw [1] in seguito, se completamente stampato). Tuttavia, per quanto riguarda / proc / ccs / audit e / proc / ccs / query, un ulteriore ' 0' viene stampato dopo che i dati di stringa è stato completamente stampato. Ma se lo spazio libero per buffer di lettura diventa 0 prima di stampare l'addizionale ' 0', ccs_flush () stava tornando senza aggiornare testa- & gt; rw [0]. Di conseguenza, ccs_flush () ristampa sempre dati di stringa già stampati.

Cosa c'è di nuovo nella versione 1.6.7:

• Un problema del consumo di memoria grave è stato scoperto nel CCS patch-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• Coloro che hanno scaricato ccs-patch-1.6.5-20081111.tar.gz, si prega di aggiornare alla ccs-patch-1.6.6-20090202.tar.gz.

Cosa c'è di nuovo nella versione 1.6.6:

• Questa release corregge 3 bug che esistevano nelle versioni 1.6 .0 a 1.6.5.

Cosa c'è di nuovo nella versione 1.6.5:

• Questo terzo anniversario rilascio corregge molti bug e include molti Miglioramenti.