TOMOYO Linux

TOMOYO Linux es una extensión para el kernel de Linux para proporcionar control de acceso obligatorio (MAC) funciones de & nbsp;. Se presenta en forma de parches al kernel de vainilla Linux y utilidades para la gestión de políticas.

Plataformas compatibles:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2.3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Gentoo Hardened
# Linux de la Naturaleza 1.6
# Turbolinux
# MandrivaLinux
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760

¿Qué hay de nuevo en esta versión:

• Fijar 25/09/2011
• @ Simplifique recolector de basura.
• Resultó que el uso de procesamiento por lotes tiende a ahogarse basura
• colector cuando cierto patrón de entradas se ponen en cola. Por lo tanto, yo reemplacé
• con el procesamiento secuencial.
• Fix 16/09/2011
• @ Permitir especificar la preferencia de transición dominio.
• tengo una opinión que es difícil de usar el dominio de la política de excepción

Directivas
• control de transición, ya que necesitan para que coincida con la ruta
• especificada a & quot; ejecutar archivo & quot; directivas. Por ejemplo, si & quot; archivo ejecutar
• / bin / * - ls -cat & quot; se da, correspondiente control de transición de dominio
• Directiva tiene que ser como & quot;. No_keep_domain / bin / * - ls -cat de cualquier & quot;
• Para resolver esta dificultad, me introdujo argumento opcional que reemplaza
• directivas de control de transición del dominio de políticas excepción.
• file ejecutar / bin / ls mantienen exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
• file ejecutar / bin / cat mantienen exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; cat & quot;
• file ejecutar / bin / * - ls -cat niño
• file ejecutar / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
• Este argumento permite la transición a diferentes dominios basados ​​en condiciones.
• / usr / sbin / sshd
• file ejecutar / bin / bash / usr / sbin / sshd // lotes sesión exec.argc = 2 exec.argv [1] = & quot; -c & quot;
• file ejecutar / bin / bash / usr / sbin / sshd // raíz sesión task.uid = 0
• file ejecutar / bin / bash / usr / sbin / sshd // task.uid no root-sesión! = 0

¿Cuál es nuevo en la versión 1.8.2:

• Eliminar quot inusitadas y; struct inode * & quot; parámetro de ccs-patch -.. * diff
• Permite especificar desencadenante de activación.
• Añadir soporte de espacio de nombres de políticas.
• Eliminar opción CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

¿Qué hay de nuevo en la versión 1.8.1:.

• Varios errores fueron corregidos
• Se agregó una nueva función para proteger el medio ambiente Android de escalada de privilegios.
• Se agregó el soporte para el formato de la política de empaquetado.
• El recolector de basura se modificó a fin de no esperar a / proc / ccs / usuarios.
• Como resultado, la recuperación de la memoria puede comenzar antes.

¿Cuál es nuevo en la versión 1.8.0-p3:

• Corrección de errores bucle infinito al leer / proc / ccs / auditoría o / proc / ccs / consulta.
• @ nombre de uso del sistema de archivos para dispositivos sin nombre cuando vfsmount falta.
• @ ccs_null_security Dividir en ccs_default_security y ccs_oom_security.
• @ Utilice misma interfaz para los registros de auditoría.

¿Cuál es nuevo en la versión 1.8.0-20110207:

• Corrección de errores bucle infinito al leer / proc / ccs / auditoría o / proc / ccs / consulta. En ccs_flush (), cabeza- & gt; rw [0] mantiene puntero a datos de cadena a imprimir. Pero cabeza- & gt; RW [0] se actualiza sólo cuando los datos de cadena se imprimen parcialmente (porque cabeza- & gt; rw [0] será actualizado por partida & gt; rw [1] más adelante si completamente impreso). Sin embargo, en cuanto a / proc / ccs / auditoría y / proc / ccs / consulta, un adicional de ' 0' se imprime después de que los datos de cadena se imprimen completamente. Pero si el espacio libre para búfer de lectura se convirtió en 0 antes de imprimir el ' 0', ccs_flush adicional () regresaba sin actualizar cabeza- & gt; rw [0]. Como resultado, ccs_flush () vuelve a imprimir siempre datos de cadena ya impresos.

¿Cuál es nuevo en la versión 1.6.7:

• Un problema grave el consumo de memoria se descubrió en ccs- patch-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• Los que descargaron ccs-patch-1.6.5-20081111.tar.gz, por favor actualice a ccs-patch-1.6.6-20090202.tar.gz.

¿Qué hay de nuevo en la versión 1.6.6:

• Esta versión corrige 3 errores que existían en versiones 1.6 0.0 a 1.6.5.

¿Qué hay de nuevo en la versión 1.6.5:

• El tercer lanzamiento aniversario corrige muchos errores e incluye muchos mejoras.