Tomoyo Linux - Tomoyo Linux

Tomoyo Linux
TOMOYOLinux penguin.png
Původní autořiNTT Data Corporation
Úložiště
Upravte to na Wikidata
Operační systémLinux
TypPovinná kontrola přístupu
LicenceGPLv2
webová stránkatomoyo.osdn.jp

Tomoyo Linux (stylizované jako TOMOYO Linux) je Linuxové jádro modul zabezpečení který implementuje povinná kontrola přístupu (MAC).

Přehled

Tomoyo Linux je implementace MAC pro Linux které lze použít ke zvýšení zabezpečení systému a zároveň jsou užitečné čistě jako a systémová analýza nářadí. Byla zahájena v březnu 2003 a byla sponzorována společností NTT Data Corporation do března 2012.[1]

Tomoyo Linux se zaměřuje na chování systému. Tomoyo Linux umožňuje každému procesu deklarovat chování a zdroje potřebné k dosažení jejich účelu. Když je ochrana povolena, Tomoyo Linux omezuje každý proces na chování a prostředky povolené správcem.

Funkce

Mezi hlavní vlastnosti systému Tomoyo Linux patří:

  • Analýza systému
  • Zvýšená bezpečnost díky povinné kontrole přístupu
  • Automatické generování zásad
  • Jednoduchá syntaxe
  • Snadnost použití

Historie a verze

Tomoyo bylo sloučeno Linuxové jádro hlavní verze 2.6.30 (2009, 10. června) /[2] V současné době je to jeden ze čtyř standardů Bezpečnostní moduly Linux (LSM), spolu s SELinux, AppArmor a PLÁCNUTÍ.

Projekt Tomoyo Linux začal jako oprava pro linuxové jádro poskytující MAC. Přenos Tomoyo Linuxu na hlavní linuxové jádro vyžadoval zavedení háčků[3] do LSM, který byl navržen a vyvinut speciálně pro podporu SELinuxu a jeho přístupu založeného na štítcích.

K integraci zbývajících funkcí MAC systému Tomoyo Linux je však zapotřebí více háčků. V důsledku toho projekt sleduje dvě paralelní vývojové linie:

Reference

  1. ^ „Domovská stránka Tomoyo Linuxu“. Tomoyo.osdn.jp. Citováno 2013-05-23.
  2. ^ „Tomoyo Linux, alternativní povinná kontrola přístupu“. Linux 2 6 30. Linuxové jádro nováčků.
  3. ^ „Odeslání opravy Tomoyo # 14 do LKML“. LWN.net.

externí odkazy