システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。
TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。
Fix 2006/05/16
@ Support program files aggregation.
Until now, programs that have no fixed names and their
parent programs had to be run in a trusted domain
since it is impossible to use patterns for granting
execute permission and defining domains.
I introduced a mechanism to aggregate similar programs
using 'aggregator' directive.
Some examples:
'aggregator /tmp/logrotate.\?\?\?\?\?\? /tmp/logrotate.tmp'
to run all temporary programs for logrotate as /tmp/logrotate.tmp
'aggregator /usr/bin/tac /bin/cat'
to run /usr/bin/tac and /bin/cat as /bin/cat
Fix 2006/05/18
@ Unlimit max count for audit log.
I forgot to replace MAX_GRANT_LOG and MAX_REJECT_LOG with INT_MAX
so that administrators can give any size for audit logs at runtime.
Fix 2006/05/22
@ Support individual domain ACL removal.
Until now, to remove ACLs from a domain, administrator had to
once delete and recreate that domain, which wastes a lot of memory.
I introduced a mechanism to remove domain ACL without deleting and
recreating domains.
Administrator can delete domains or remove ACLs from domains
via /proc/ccs/policy/domain_policy .
/proc/ccs/policy/delete_domain and /proc/ccs/policy/update_domain
were removed.
Fix 2006/05/30
@ Add missing spinlock in SAKURA_MayMount().
vfsmount_lock was missing.
Version 1.1.2 2006/06/02 Functionality enhancement release.
TOMOYO
Fork