TOMOYO Linux

Tomoyo Linux er en utvidelse for Linux-kjernen for å gi obligatorisk tilgangskontroll (MAC) funksjoner. & Nbsp; Det er gitt i form av patcher til Linux vanilje-kjernen og verktøy for administrasjon av retningslinjer.

Støttede plattformer:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# Opensuse 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Naturens Linux 1.6
# Turbolinux
# MandrivaLinux
# Pax / GrSecurity
# Meego
# Android
# Armadillo-9
# CAT760

Hva er nytt i denne versjonen:

• Fix 2011/09/25
• @ Forenkle søppeltømmeren.
• Det viste seg at bruk av dosert behandling har en tendens til å kvele søppel
• samler når visst mønster av oppføringer i kø. Dermed byttet jeg det
• med sekvensiell behandling.
• Fix 2011/09/16
• @ Tillat angivelse domene overgang preferanse.
• Jeg fikk en oppfatning at det er vanskelig å bruke unntak policy domene
• overgang kontroll direktiver fordi de trenger å matche stien
• spesifisert til & quot; filen kjøre & quot; direktiver. For eksempel, hvis & quot; filen utføre
• / bin / * - ls -cat & quot; er gitt, tilsvardomene overgang kontroll
• direktivet må være som & quot;. No_keep_domain / bin / * - ls -cat fra alle & quot;
• For å løse dette problemet, jeg introduserte valgfritt argument som erstatter
• unntak politiske domene overgang kontroll direktiver.
• file kjøre / bin / ls holde exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
• file kjøre / bin / cat holde exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; cat & quot;
• file kjøre / bin / * - ls -cat barn
• file kjøre / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
• Dette argumentet gjør at overgangen til forskjellige domener basert på forholdene.
• / usr / sbin / sshd
• file kjøre / bin / bash / usr / sbin / sshd // batch-session exec.argc = 2 exec.argv [1] = & quot; c & quot;
• file kjøre / bin / bash / usr / sbin / sshd // root-session task.uid = 0
• file kjøre / bin / bash / usr / sbin / sshd // nonroot-session task.uid! = 0

Hva er nytt i versjon 1.8.2:

• Fjern ubrukt & quot; struct inode * & quot; parameter fra ccs-patch -.. * diff
• Tillat angivelse trigger for aktivering.
• Legg politikk navne støtte.
• Fjern CONFIG_CCSECURITY_BUILTIN_INITIALIZERS alternativ.

Hva er nytt i versjon 1.8.1.

• Flere feil ble fikset
• En ny funksjon for å beskytte Android-miljøet fra privilegieopptrapping ble lagt.
• Støtte for pakket politikk formatet ble lagt til.
• garbage collector ble modifisert slik at den ikke vente på / proc / ccs / brukere.
• Som et resultat, minne gjenvinning kan starte tidligere.

Hva er nytt i versjon 1.8.0-p3:

• Fix uendelig loop bug når du leser / proc / ccs / revisjon eller / proc / CCS / spørring.
• @ Bruk filsystem navn på ikke navngitte enheter når vfsmount mangler.
• @ Split ccs_null_security inn ccs_default_security og ccs_oom_security.
• @ Bruk samme grensesnitt for lydlogger.

Hva er nytt i versjon 1.8.0-20110207:

• Fix uendelig loop bug når du leser / proc / ccs / revisjon eller / proc / CCS / spørring. I ccs_flush (), hode & gt; RW [0] holder pekeren til strengdata som skal skrives ut. Men hode- & gt; RW [0] ble oppdatert bare når de strengdata ble delvis skrevet ut (fordi hode & gt; RW [0] vil bli oppdatert av hode- & gt; RW [1] senere hvis helt trykt). Men om / proc / ccs / revisjon og / proc / CCS / spørring, en ekstra ' 0' skrives ut etter de strengdata ble fullstendig skrevet ut. Men hvis ledig plass for lese buffer ble 0 før du skriver den ekstra ' 0', ccs_flush () var på vei tilbake uten å oppdatere hode- & gt; RW [0]. Som et resultat, ccs_flush () alltid opptrykk allerede trykte strengdata.

Hva er nytt i versjon 1.6.7:

• En alvorlig minneforbruket problemet ble oppdaget i ccs- patch-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• De som lastet ned ccs-patch-1.6.5-20081111.tar.gz, kan du oppdatere til CCS-patch-1.6.6-20090202.tar.gz.

Hva er nytt i versjon 1.6.6:

• Denne utgivelsen løser tre bugs som fantes i versjoner 1.6 0,0 til 1.6.5.

Hva er nytt i versjon 1.6.5:

• Denne tredje årsdagen utgivelsen løser mange bugs og inneholder mange forbedringer.