TOMOYO Linux

Tomoyo Linux är ett tillägg för Linux-kärnan för att ge obligatorisk åtkomstkontroll (MAC) funktioner. & Nbsp; Det ges i form av patchar till Linux vanilj-kärnan och verktyg för policyhantering.

Plattformar som stöds:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6,06 / 8,04 / 8,10 / 9,04 / 9,10 / 10,04 / 10,10 / 11,04
# Vine Linux 4.2 / 5.2
# Gentoo
# Härdad Gentoo
# Naturens Linux 1.6
# Turbo
# MandrivaLinux
# Pax / GRSecurity
# MeeGo
# Android
# Armadillo-9
# CAT760

Vad är nytt i den här versionen:

• Fix 2011/9/25
• @ Förenkla sophämtare.
• Det visade sig att användningen av doserad behandling tenderar att kväva skräp
• samlare när vissa mönster av poster i kö. Därför ersatte jag att det
• med sekventiell behandling.
• Fix 2011/9/16
• @ Tillåt specificera domän övergångs föredrar.
• Jag fick en åsikt att det är svårt att använda undantag politikens område

Direktiven
• kontroll övergången eftersom de måste matcha sökvägen
• anges till & quot; fil köra & quot; direktiven. Till exempel, om & quot; fil exekvera
• / bin / * - ls -cat & quot; ges, motsvarande kontroll domän övergången
• Direktivet måste vara som & quot;. No_keep_domain / bin / * - ls -cat från alla & quot;
• För att lösa denna svårighet, introducerade jag valfritt argument som ersätter
• direktiv kontrolldomänövergångs undantag politikens.
• file köra / bin / ls hålla exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
• file köra / bin / cat hålla exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; katt & quot;
• file köra / bin / * - ls -cat barn
• file köra / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
• Detta argument kan övergång till olika domäner baserat på villkor.
• / usr / sbin / sshd
• file köra / bin / bash / usr / sbin / sshd // batch-session exec.argc = 2 exec.argv [1] = & quot; -c & quot;
• file köra / bin / bash / usr / sbin / sshd // root-session task.uid = 0
• file köra / bin / bash / usr / sbin / sshd // nonroot sammanträdesperioden task.uid! = 0

Vad är nytt i version 1.8.2:

• Ta bort oanvända & quot; struct inode * & quot; parameter från CCS-patch -.. * diff
• Tillåt specificera trigger för aktivering.
• Lägg till politiken namespace stöd.
• Ta bort CONFIG_CCSECURITY_BUILTIN_INITIALIZERS alternativ.

Vad är nytt i version 1.8.1:.

• Flera buggar har åtgärdats
• En ny funktion för att skydda Android miljön från utökning av privilegier tillsattes.
• Stöd för packad politiken format tillsattes.
• sophämtare ändrades så att inte vänta på / proc / ccs / användare.
• Som ett resultat, minne återvinning kan starta tidigare.

Vad är nytt i version 1.8.0-p3:

• Fix oändlig loop bugg när man läser / proc / ccs / revision eller / proc / ccs / query.
• @ Använd filsystem namn för namngivna enheter när vfsmount saknas.
• @ Split ccs_null_security i ccs_default_security och ccs_oom_security.
• @ Använd samma gränssnitt för granskningsloggar.

Vad är nytt i version 1.8.0-20110207:

• Fix oändlig loop bugg när man läser / proc / ccs / revision eller / proc / ccs / query. I ccs_flush (), huvud- & gt; rw [0] håller pekare till strängdata som ska skrivas ut. Men huvud- & gt; rw [0] uppdaterades endast när strängdata delvis tryckt (eftersom huvud- & gt; rw [0] kommer att uppdateras med huvud- & gt; rw [1] senare om helt tryckt). Men om / proc / ccs / revision och / proc / ccs / query, en extra " 0 'skrivs ut efter strängdata var helt ut. Men om ledigt utrymme för läsbufferten blev 0 innan du skriver ut ytterligare " 0 ', ccs_flush () återvände utan att uppdatera huvud- & gt; rw [0]. Som ett resultat, ccs_flush () särtryck alltid redan tryckta strängdata.

Vad är nytt i version 1.6.7:

• En allvarlig minnesförbrukning problem upptäcktes i CCS patch-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• De som hämtade CCS-patch-1.6.5-20081111.tar.gz, vänligen uppdatera till CCS-patch-1.6.6-20090202.tar.gz.

Vad är nytt i version 1.6.6:

• Denna utgåva rättar 3 buggar som fanns i versioner 1,6 0,0 till 1.6.5.

Vad är nytt i version 1.6.5:

• Denna tredje årsdagen utgåva rättar många buggar och innehåller många förbättringar.