システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。
TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。
Fix 2005/11/18
@ Add setattr() missing hook in SYAORAN fs.
setattr() checking for special inode was missing.
Fix 2005/11/25
@ Allow initrd.img include /sbin/init .
Since version 1.0 loads policy when /sbin/init is called
for the first time, initrd.img without the policy directory
mustn't start /sbin/init . This forced users not to use
initrd.img that includes /sbin/init .
I modified to delay loading policy if the policy directory
doesn't exist and wait for /sbin/init being called again.
Fix 2005/12/02
@ Use lookup_one_len() instead of lookup_hash().
Kernel 2.6.15 changed parameters for lookup_hash().
I modified to use lookup_one_len() to keep compatibility.
Fix 2005/12/06
@ Add S_ISDIR() check in SYAORAN fs.
Malicious configuration file that attempts to create an inode
under non-directory inode caused segmentation fault.
TOMOYO
Fork