TOMOYO Linux

TOMOYO Лінукс розширення для ядра Linux, щоб забезпечити обов'язковий контроль доступу (MAC) функції & NBSP ;. Це передбачено у вигляді патчів до ядра ванілі Linux і утиліт для керування політиками.
<Сильний>
Підтримувані платформи:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Ленні / Стисніть
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Вайн Linux 4.2 / 5.2
# Gentoo
# Загартований Gentoo
# Linux природи 1.6
# Turbolinux
# MandrivaLinux
# Пакс / Grsecurity
# Meego
# Android-
# Армаділло-9
# CAT760

Що нового У цьому випуску:

• Fix 2011/09/25
• @ Спрощення збірки сміття.
• З'ясувалося, що використання пакетного обробки прагне задушити сміття
• колектор, коли певний шаблон записів шикуються в чергу. Таким чином, я замінив його
• з послідовної обробки.
• Fix 2011/09/16
• @ Можливість вказати бажаний переходу домена.
• Я отримав думка, що це важко використовувати домен винятком політики в

Директиви
• управління перехід, тому що вони повинні відповідати шлях
• зазначено в & Quot; файл виконати і Quot; директиви. Наприклад, якщо & Quot; файл виконати
• / бен / * - Ls -cat & Quot; дається, відповідні управління переходом домену
• директива повинна бути, як і Quot ;. No_keep_domain / бен / * - Ls -cat від будь-якого & Quot;
• Щоб вирішити ці труднощі, я представив додатковий аргумент, що замінює
• директиви контролю переходу домену винятком політики.
• файл виконання / bin / Ls тримати exec.realpath = & Quot; / Bin / Ls & Quot; exec.argv [0] = & Quot; Ls & Quot;
• файл виконання / бен / кішка тримати exec.realpath = & Quot; / Bin / кішку & Quot; exec.argv [0] = & Quot; кішка & Quot;
• файл виконання / бен / * - Ls -cat дитина
• файл виконання / USR / SBIN / HTTPD exec.realpath = & Quot; / USR / SBIN / HTTPD & Quot; exec.argv [0] = & Quot; / USR / SBIN / HTTPD & Quot;
• Цей аргумент дозволяє перехід до різних доменах, заснованих на умовах.
• / USR / SBIN / SSHD
• файл виконання / бен / Баш / USR / SBIN / SSHD // пакетної сесія exec.argc = 2 exec.argv [1] = & Quot; -з & Quot;
• файл виконання / бен / Баш / USR / SBIN / SSHD // кореневої сесія task.uid = 0
• файл виконання / бен / Баш / USR / SBIN / SSHD // некорневой-сесія task.uid! = 0

Що нового у версії 1.8.2:

• Видалити невживані і Quot; структура инода * & Quot; Параметр від CCS-патч - .. * диференціал
• Можливість вказати тригер для активації.
• Додана підтримка імен політики.
• Видалити параметр CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

Що нового у версії 1.8.1 :.

• Кілька виправлені помилки
• був доданий нова функція для захисту навколишнього середовища від Android привілеїв.
• Додана підтримка для упакованих форматі політики.
• збирач сміття був змінений таким чином, щоб не чекати / Proc / CCS / користувачів.
• В результаті, відновлення пам'яті можна почати раніше.

Що нового у версії 1.8.0-P3:

• Fix нескінченне помилка контура при читанні / Proc / CCS / аудит / або Proc / CCS / запиту.
• @ ім'я Використання файлової системи для неназваних пристроїв, коли vfsmount відсутня.
• @ Спліт ccs_null_security в ccs_default_security і ccs_oom_security.
• @ Використовуйте той же інтерфейс для журналів аудиту.

Що нового у версії 1.8.0-20110207:

• Fix нескінченне помилка контура при читанні / Proc / CCS / аудит / або Proc / CCS / запиту. У ccs_flush (), головний і GT; RW [0] містить покажчик на строкових даних для друку. Але головний & GT; RW [0] був оновлений тільки тоді, коли дані рядка частково надруковані (бо головний & GT; RW [0] буде оновлюватися головний & GT; RW [1] пізніше, якщо повністю надрукований). Однак, що стосується / Праці / CCS / аудит та / Праці / CCS / запит, додатковий ' 0' друкується після строкові дані повністю надрукований. Але якщо вільний простір для буфера читання став 0 перед друком додаткових ' 0', ccs_flush () повертався без оновлення головний & GT; RW [0]. В результаті, ccs_flush () назавжди передруковує вже надруковані дані рядків.

Що нового у версії 1.6.7:

• серйозна проблема споживання пам'яті був виявлений в ccs- Патч-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• Ті, хто скачав CCS-патч-1.6.5-20081111.tar.gz, будь ласка, поновіть до CCS-патч-1.6.6-20090202.tar.gz.

Що нового у версії 1.6.6:

• Цей реліз виправляє помилки 3, які існували у версіях 1.6 0,0 з 1.6.5.

Що нового у версії 1.6.5:

• Це третій випуск річчя виправлено багато помилок і включає в себе багато удосконалення.