Томойо Линукс
 | Эта статья нуждается в дополнительных цитатах для проверки . ( сентябрь 2010 г. ) |
 | |
 Редактор политики домена Tomoyo Linux 2.x | |
| Оригинальный автор(ы) | Корпорация данных НТТ |
|---|---|
| Репозиторий | |
| Операционная система | Линукс |
| Тип | Обязательный контроль доступа |
| Лицензия | лицензия GPLv2 |
| Веб-сайт | томойо |
Tomoyo Linux (стилизовано под TOMOYO Linux ) — это ядра Linux модуль безопасности , который реализует обязательный контроль доступа (MAC).
Обзор
[ редактировать ]Tomoyo Linux — это реализация MAC для Linux , которую можно использовать для повышения безопасности системы, а также использовать исключительно как инструмент системного анализа . Он был запущен в марте 2003 года и до марта 2012 года спонсировался NTT Data Corporation . [1]
Tomoyo Linux фокусируется на поведении системы. Tomoyo Linux позволяет каждому процессу объявлять поведение и ресурсы, необходимые для достижения его цели. Когда защита включена, Tomoyo Linux ограничивает каждый процесс поведением и ресурсами, разрешенными администратором.
Функции
[ редактировать ]К основным особенностям Tomyo Linux относятся:
- Системный анализ
- Повышенная безопасность за счет обязательного контроля доступа
- Автоматическое создание политики
- Простой синтаксис
- Простота использования
История и версии
[ редактировать ]Tomoyo был включен в основную версию Linux Kernel 2.6.30 (10 июня 2009 г.)/ [2] В настоящее время это один из четырех стандартных модулей безопасности Linux (LSM), наряду с SELinux , AppArmor и SMACK .
Проект Tomoyo Linux начался как патч для ядра Linux, обеспечивающий MAC. Портирование Tomoyo Linux на основное ядро Linux потребовало введения перехватчиков. [3] в LSM, который был спроектирован и разработан специально для поддержки SELinux и его подхода на основе меток.
Однако для интеграции оставшейся функциональности MAC в Tomoyo Linux необходимы дополнительные возможности. Таким образом, проект следует двум параллельным направлениям развития:
Tomoyo Linux 1.x , оригинальная версия
- использует специально созданные нестандартные хуки
- полнофункциональный MAC
- выпущен как патч для ядра Linux. Поскольку эта версия 1.x не зависит от LSM, ее можно использовать с ядром Linux 2.6 (начиная с версии 2.6.11), а также с 2.4.
- последняя версия: 1.7.1
Tomoyo Linux 2.x , основная версия
- использует стандартные LSM крючки
- меньше функций
- неотъемлемая часть ядра Linux версии 2.6.30
- последняя версия: 2.5.0 включена в ядро Linux 3.2.
Акари (стилизовано под АКАРИ ), вилка Tomoyo 1.x
- использует стандартные LSM крючки
- меньше функций, чем у Tomoyo 1.x, но больше, чем у Tomoyo 2.x
- выпущен как LKM (загружаемый модуль ядра), поэтому перекомпиляция ядра не требуется.
Мы
[ редактировать ]Официально название «TOMOYO» является бэкронимом фразы «Целеориентированное управление освобождает от ответственности». По словам одного из разработчиков Тецуо Ханда, это также отсылка к персонажу Томойо Дайдодзи из Cardcaptor Sakura . [4]
Ссылки
[ редактировать ]- ^ «Домашняя страница Tomoyo Linux» . Томойо.osdn.jp . Проверено 23 мая 2013 г.
- ^ «Tomoyo Linux, альтернативный обязательный контроль доступа» . Линукс 2 6 30 . Ядро Linux для новичков.
- ^ «Отправка патча Tomoyo # 14 в LKML» . LWN.net.
- ^ «QandA — TOMOYO Linux Wiki» . Архивировано из оригинала 25 декабря 2015 г.
Внешние ссылки
[ редактировать ]- Сравнительная таблица версий 1.x и 2.x
- Сравнительная таблица Tomoyo 1.x, 2.x и Akari
- Проект Томойо Linux
- Tomoyo Linux на Embedded Linux Wiki
- LWN: Tomoyo Linux и безопасность на основе имен путей.
- Томойо — Debian Wiki
- Томойо Linux – ArchWiki
| Организация |
| ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Технический |
| ||||||||||||||||||||||||||
| Принятие |
| ||||||||||||||||||||||||||
