システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。
TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。
Fix 2006/06/13
@ Merge tomoyo_connect.c and tomoyo_bind.c into tomoyo_port.c
I merged these files that have only difference CONNECT and BIND,
that are likely to be enabled both or neither.
@ Add CONFIG_TOMOYO_AUDIT option.
I made auditing functions as optional because some Linux boxes
may have not enough disk space to store audit logs.
Fix 2006/06/15
@ Support use of symbolic links for program execution.
Until now, domains for programs executed by dereferencing
symbolic links were defined using dereferenced pathnames.
This was inconvenient for some Linux boxes who use busybox but
can't keep hard links of busybox.
I introduced a mechanism to allow using pathnames of
symbolic links using 'alias' directive.
Some examples:
'alias /sbin/busybox /bin/ls' to run /bin/ls
(which is a symbolic link to /sbin/busybox) as /bin/ls
if /bin/ls is executed.
'alias /bin/bash /bin/sh' to run /bin/sh
(which is a symbolic link to /bin/bash) as /bin/sh
if /bin/sh is executed.
Fix 2006/06/21
@ Use ccs_alloc() instead of kzalloc().
To detect memory leaks,
I added a wrapper for tracing kmalloc() and kfree().
There is no way to detect memory leaks caused by ccs-*.txt .
Version 1.1.3 2006/07/13 Functionality enhancement release.