システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。
TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。
Version 1.1.2 2006/06/02 Functionality enhancement release.
The following programs were redesigned.
editpolicy:
Simplified domain policy handling and removed "save" key.
All modifications are taken effect immediately.
loadpolicy:
Simplified domain policy handling.
sortpolicy:
Simplified domain policy handling.
savepolicy:
Save all policies by default.
The following program was removed.
editpolicy_offline
TOMOYO
Fork