システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。
TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。
Version 1.1.1 2006/05/15 Functionality enhancement release.
The following programs were added.
ld-watch:
Monitors /etc/ld.so.cache and updates exception policy.
This program is used only when updating packages.
ccs-queryd:
Monitors /proc/ccs/policy/query for policy violation and
asks the administrator whether to grant or reject the request.
This program is used while and after updating packages.