ダウンロードリスト

Sponsored link

プロジェクト概要

システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。

TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。

システム要件

システム要件が設定されていません

リリース時刻: 2006-05-15 20:28
ccs-patch 1.1.1-20060515 (1 個のファイル 非表示)

リリースノート

リリースノートはありません

変更履歴

Fix 2006/04/03

@ Use queue instead of fixed sized array for audit log.

WriteAuditLog() now uses queue to save statically allocated memory.
Administrators can give any size for audit logs at runtime.

@ Use kzalloc() instead of kmalloc() + memset().

kmalloc() + memset() were replaced with kzalloc().

Fix 2006/04/04

@ Support "delayed enforcing" mode.

Until now, access request was immediately rejected
if policy doesn't allow that access and the system is
running in enforce mode.
Sometimes, especially after updating softwares,
some unexpected access requests arise from proper procedure.
Such access requests should be granted because
they are not caused by malicious attacks.
So I introduced a mechanism to allow administrator some grace
to decide to grant or reject such access requests.
This mechanism is implemented in the following manner.
"Don't return immediately if permission denied."
"Sleep for a while waiting administrator's decision."
"Return successfully if administrator tells to do so."

Fix 2006/04/12

@ Fix handling of prefix in GetAbsolutePath().

Some objects doesn't have prefix "/".
Pipe has prefix "pipe:" and socket has prefix "socket:".
GetAbsolutePath() couldn't handle prefixes other than '/' properly.

@ Remove IsCorrectPath() checks for File Access Control functions.

File Access Control functions accepted only pathnames that start
with '/' because these functions assumed pathnames returned by
GetAbsolutePath() always start with '/'.
However, I found a program that opens an unnamed pipe via
(probably) /proc/PID/fd/ directory. (You can see entries like
"pipe:[number]" if you run "ls -l /proc/*/fd/".)
Now, File Access Control functions have to accept pathnames
that don't start with '/'. So, I stopped checking IsCorrectPath().

Fix 2006/04/19

@ Fix handling of NULL nameidata in vfs_open().

In 2.6 kernels, NFS daemon and sys_mq_open() call
vfs_create() with NULL nameidata. In such cases,
CheckSingleWritePermission() must not be called.

Version 1.1.1 2006/05/15 Functionality enhancement release.