TOMOYO Linux

Software captura de pantalla:
TOMOYO Linux
Detalles de software:
Versión: 1.8.3
Fecha de carga: 11 May 15
Promotor: Tetsuo Handa
Licencia: Libre
Popularidad: 51
Descargar

Rating: 2.0/5 (Total Votes: 2)

TOMOYO Linux es una extensión para el kernel de Linux para proporcionar control de acceso obligatorio (MAC) funciones de & nbsp;. Se presenta en forma de parches al kernel de vainilla Linux y utilidades para la gestión de políticas.

Plataformas compatibles:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2.3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Gentoo Hardened
# Linux de la Naturaleza 1.6
# Turbolinux
# MandrivaLinux
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760

¿Qué hay de nuevo en esta versión:

  • Fijar 25/09/2011
  • @ Simplifique recolector de basura.
  • Resultó que el uso de procesamiento por lotes tiende a ahogarse basura
  • colector cuando cierto patrón de entradas se ponen en cola. Por lo tanto, yo reemplacé
  • con el procesamiento secuencial.
  • Fix 16/09/2011
  • @ Permitir especificar la preferencia de transición dominio.
  • tengo una opinión que es difícil de usar el dominio de la política de excepción

    • Directivas
  • control de transición, ya que necesitan para que coincida con la ruta
  • especificada a & quot; ejecutar archivo & quot; directivas. Por ejemplo, si & quot; archivo ejecutar
  • / bin / * - ls -cat & quot; se da, correspondiente control de transición de dominio
  • Directiva tiene que ser como & quot;. No_keep_domain / bin / * - ls -cat de cualquier & quot;
  • Para resolver esta dificultad, me introdujo argumento opcional que reemplaza
  • directivas de control de transición del dominio de políticas excepción.
  • file ejecutar / bin / ls mantienen exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
  • file ejecutar / bin / cat mantienen exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; cat & quot;
  • file ejecutar / bin / * - ls -cat niño
  • file ejecutar / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
  • Este argumento permite la transición a diferentes dominios basados ​​en condiciones.
  • / usr / sbin / sshd
  • file ejecutar / bin / bash / usr / sbin / sshd // lotes sesión exec.argc = 2 exec.argv [1] = & quot; -c & quot;
  • file ejecutar / bin / bash / usr / sbin / sshd // raíz sesión task.uid = 0
  • file ejecutar / bin / bash / usr / sbin / sshd // task.uid no root-sesión! = 0

¿Cuál es nuevo en la versión 1.8.2:

  • Eliminar quot inusitadas y; struct inode * & quot; parámetro de ccs-patch -.. * diff
  • Permite especificar desencadenante de activación.
  • Añadir soporte de espacio de nombres de políticas.
  • Eliminar opción CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

¿Qué hay de nuevo en la versión 1.8.1:.

  • Varios errores fueron corregidos
  • Se agregó una nueva función para proteger el medio ambiente Android de escalada de privilegios.
  • Se agregó el soporte para el formato de la política de empaquetado.
  • El recolector de basura se modificó a fin de no esperar a / proc / ccs / usuarios.
  • Como resultado, la recuperación de la memoria puede comenzar antes.

¿Cuál es nuevo en la versión 1.8.0-p3:

  • Corrección de errores bucle infinito al leer / proc / ccs / auditoría o / proc / ccs / consulta.
  • @ nombre de uso del sistema de archivos para dispositivos sin nombre cuando vfsmount falta.
  • @ ccs_null_security Dividir en ccs_default_security y ccs_oom_security.
  • @ Utilice misma interfaz para los registros de auditoría.

¿Cuál es nuevo en la versión 1.8.0-20110207:

  • Corrección de errores bucle infinito al leer / proc / ccs / auditoría o / proc / ccs / consulta. En ccs_flush (), cabeza- & gt; rw [0] mantiene puntero a datos de cadena a imprimir. Pero cabeza- & gt; RW [0] se actualiza sólo cuando los datos de cadena se imprimen parcialmente (porque cabeza- & gt; rw [0] será actualizado por partida & gt; rw [1] más adelante si completamente impreso). Sin embargo, en cuanto a / proc / ccs / auditoría y / proc / ccs / consulta, un adicional de ' 0' se imprime después de que los datos de cadena se imprimen completamente. Pero si el espacio libre para búfer de lectura se convirtió en 0 antes de imprimir el ' 0', ccs_flush adicional () regresaba sin actualizar cabeza- & gt; rw [0]. Como resultado, ccs_flush () vuelve a imprimir siempre datos de cadena ya impresos.

¿Cuál es nuevo en la versión 1.6.7:

  • Un problema grave el consumo de memoria se descubrió en ccs- patch-1.6.5-20081111.tar.gz.
  • http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
  • Los que descargaron ccs-patch-1.6.5-20081111.tar.gz, por favor actualice a ccs-patch-1.6.6-20090202.tar.gz.

¿Qué hay de nuevo en la versión 1.6.6:

  • Esta versión corrige 3 errores que existían en versiones 1.6 0.0 a 1.6.5.

¿Qué hay de nuevo en la versión 1.6.5:

  • El tercer lanzamiento aniversario corrige muchos errores e incluye muchos mejoras.

11 May 15 En Utilidades del sistema, Sistemas operativos y actualizaciones

Programas parecidos

Linux kernel LTSI
Linux kernel LTSI

18 Feb 15

NTX
NTX

2 Jun 15

OpenIndiana
OpenIndiana

19 Jun 17

NexusHD2-Gingerbread
NexusHD2-Gingerbread

15 Apr 15

Comentarios a la TOMOYO Linux

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!
Búsqueda por categoría
El software popular