TOMOYO Linux

โทโมโยะลินุกซ์เป็นส่วนขยายสำหรับลินุกซ์เพื่อให้การควบคุมการเข้าถึงบังคับ (MAC) ฟังก์ชั่น & nbsp;. มันจะอยู่ในรูปแบบของแพทช์วานิลลาเคอร์เนลลินุกซ์และระบบสาธารณูปโภคสำหรับการจัดการนโยบาย

แพลตฟอร์มที่รองรับ:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# เดกัด / Lenny / บีบ
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# เอเชียนุ๊กซ์ 2/3
# อูบุนตู 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# วัลย์ลินุกซ์ 4.2 / 5.2
# Gentoo
# แข็ง Gentoo
# ธรรมชาติของลินุกซ์ 1.6
# Turbolinux
# MandrivaLinux
# ท่าน / grsecurity
# Meego
# Android
# นิ่ม-9
# CAT760

มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:

• แก้ไข 2011/09/25
• @ ลดความซับซ้อนของการเก็บขยะ.
• มันกลับกลายเป็นว่าการใช้การประมวลผล batched มีแนวโน้มที่จะสำลักขยะ
• เก็บเมื่อรูปแบบบางอย่างของรายการที่ถูกจัดคิว ดังนั้นฉันแทนที่มัน
• กับการประมวลผลตามลำดับ.
• แก้ไข 2011/09/16
• @ อนุญาตให้ระบุการตั้งค่าการเปลี่ยนแปลงโดเมน.
• ผมได้เห็นว่ามันเป็นเรื่องยากที่จะใช้โดเมนของนโยบายการยกเว้น
• สั่งการควบคุมการเปลี่ยนแปลงเพราะพวกเขาต้องการเพื่อให้ตรงกับชื่อพา ธ
• ระบุ & quot; รันไฟล์ & quot; สั่ง ตัวอย่างเช่นถ้า & quot; รันไฟล์
• / bin / * - คำสั่ง ls -cat & quot; จะได้รับการเปลี่ยนแปลงที่สอดคล้องกันควบคุมโดเมน
• สั่งความต้องการที่จะเป็นเช่น & quot;. no_keep_domain / bin / * - คำสั่ง ls -cat จาก & quot;
• เพื่อแก้ปัญหานี้ผมแนะนำอาร์กิวเมนต์ตัวเลือกที่ใช้แทน
• สั่งการควบคุมการเปลี่ยนแปลงของโดเมนนโยบายข้อยกเว้น.
• รันไฟล์ bin / ls / ให้ exec.realpath = & quot; bin / ls / & quot; exec.argv [0] = & quot; คำสั่ง ls & quot;
• รันไฟล์ / bin / แมวให้ exec.realpath = & quot; / bin / แมว & quot; exec.argv [0] = & quot; แมว & quot;
• รันไฟล์ / bin / * - คำสั่ง ls -cat เด็ก
• รันไฟล์ / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
• เรื่องนี้จะช่วยให้การเปลี่ยนไปใช้โดเมนที่แตกต่างกันขึ้นอยู่กับเงื่อนไข.
• / usr / sbin / sshd
• รันไฟล์ / bin / ทุบตี / usr / sbin / sshd // exec.argc ชุดเซสชั่น = 2 exec.argv [1] = & quot; -c & quot;
• รันไฟล์ / bin / ทุบตี / usr / sbin / sshd // รากเซสชั่น task.uid = 0
• รันไฟล์ / bin / ทุบตี / usr / sbin / sshd // task.uid nonroot เซสชั่น! = 0

มีอะไรใหม่ ในรุ่น 1.8.2:

• ลบที่ไม่ได้ใช้ & quot; struct inode * & quot; พารามิเตอร์จาก CCS-แพทช์ -.. * diff
• อนุญาตให้ระบุทริกเกอร์สำหรับการเปิดใช้.
• เพิ่มการสนับสนุนนโยบาย namespace.
• ลบตัวเลือก CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

มีอะไรใหม่ ในรุ่น 1.8.1:.

• ข้อบกพร่องหลายคนคง
• คุณลักษณะใหม่ที่จะปกป้องสภาพแวดล้อมของ Android จากเพิ่มสิทธิถูกบันทึก.
• การสนับสนุนสำหรับรูปแบบบรรจุนโยบายถูกบันทึก.
• เก็บขยะมีการปรับเปลี่ยนเพื่อที่จะไม่ต้องรอให้ proc / / CCS / ผู้ใช้.
• เป็นผลให้การปรับปรุงหน่วยความจำที่สามารถเริ่มต้นก่อนหน้านี้.

มีอะไรใหม่ ในรุ่น 1.8.0-p3:

• แก้ไขข้อผิดพลาดวง จำกัด เมื่ออ่าน / proc / ตรวจสอบ CCS / หรือ / proc / CCS / แบบสอบถาม.
• @ ใช้ชื่อระบบไฟล์สำหรับอุปกรณ์ที่ไม่มีชื่อเมื่อ vfsmount จะหายไป.
• @ แยก ccs_null_security เข้า ccs_default_security และ ccs_oom_security.
• @ ใช้อินเตอร์เฟซเดียวกันสำหรับบันทึกการตรวจสอบ.

มีอะไรใหม่ ในรุ่น 1.8.0-20110207:

• แก้ไขข้อผิดพลาดวง จำกัด เมื่ออ่าน / proc / CCS / หรือการตรวจสอบ / proc / CCS / แบบสอบถาม ใน ccs_flush () หัว & gt; RW [0] ถือตัวชี้ไปยังข้อมูลสตริงที่จะพิมพ์ แต่หัว & gt; RW [0] ได้รับการปรับปรุงเฉพาะเมื่อข้อมูลสตริงพิมพ์บางส่วน (เพราะหัว & gt; RW [0] จะมีการปรับปรุงโดยหัว & gt; RW [1] ในภายหลังถ้าพิมพ์สมบูรณ์) อย่างไรก็ตามเกี่ยวกับการ / proc / CCS / การตรวจสอบและ / proc / CCS / สอบถามเพิ่มเติม ' 0' จะถูกพิมพ์หลังจากที่ข้อมูลสตริงพิมพ์สมบูรณ์ แต่ถ้าพื้นที่ว่างสำหรับบัฟเฟอร์อ่านกลายเป็น 0 ก่อนที่จะพิมพ์เพิ่มเติม ' 0', ccs_flush () กำลังจะกลับโดยไม่มีการปรับปรุงหัว & gt; RW [0] เป็นผลให้ ccs_flush () ตลอดไปอัดพิมพ์แล้วข้อมูลสตริง.

มีอะไรใหม่ ในรุ่น 1.6.7:

• ปัญหาใช้หน่วยความจำอย่างรุนแรงถูกค้นพบใน ccs- แพทช์ 1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• ผู้ที่ดาวน์โหลด CCS-แพทช์ 1.6.5-20081111.tar.gz โปรดอัปเดตที่จะ CCS-แพทช์ 1.6.6-20090202.tar.gz.

มีอะไรใหม่ ในรุ่น 1.6.6:

• ข่าวประชาสัมพันธ์ฉบับนี้แก้ไข 3 ข้อบกพร่องที่มีอยู่ในรุ่น 1.6 0.0 การ 1.6.5.

มีอะไรใหม่ ในรุ่น 1.6.5:

• นี้รุ่นครบรอบที่สามแก้ไขข้อบกพร่องจำนวนมากและมีหลาย การปรับปรุง.