システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。
TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。
Version 1.3 2006/11/11 First anniversary release.
The following program was redesigned.
checkpolicy:
A policy validator.
Reads policy from stdin and prints syntax errors with line numbers.
The following programs were added.
setprofile:
Assigns profiles to domains.
pathmatch:
Reads pathname patterns and expands them.
domainmatch:
fgrep for /proc/ccs/policy/domain_policy .
ccstree:
pstree with profile numbers and domain names.
patternize:
Reads domain policy and patternize pathnames.
proxy:
A tiny TCP port forwarder, binding to local port explicitly
to allow servers filter based on client's port numbers.
mailauth:
An example program for CERBERUS.
timeauth:
An example program for CERBERUS, similar to honey.
The following programs were removed.
If you need them, please take from version 1.2 .
"remount_rootfs" "linuxrc"
"dumplink" "dumpsymlink" "makelink" "makesymlink"
The following program for testing TOMOYO Linux's kernel was added.
"tomoyo_rewrite_test"
TOMOYO
Fork