ダウンロードリスト

プロジェクト概要

システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。 TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。

リリース時刻: 2006-12-08 00:00
ccs-patch 1.3.1-20061208

名前 サイズ ハッシュ 日付 ダウンロード数
ccs-patch-1.3.1-20061208.tar.gz 385.59 KB 2006-12-07 12:11 98
ccs-patch-1.3.1-20070105.tar.gz 405.87 KB 2007-01-05 14:06 82
ccs-patch-1.3.1-20070519.tar.gz 594.16 KB 2007-05-19 16:54 36

リリースノート

リリースノートはありません

変更履歴

Fix 2006/11/13

@ Replace trust_domain with keep_domain.

Since it was troublesome that there are two elements that can disable MAC
(assigning a profile that doesn't enable MAC or registering domains
with trust_domain directive), I removed trust_domain directive.
Instead, I introduced keep_domain directive to not to transit domains
unless a program registered with initializer directive is executed.
This change has the following advantages.

(1) Allows administrator use "enforce mode" for operations after login.
Since it was difficult to know what commands and files are invoked
and accessed in what sequences beforehand, we had to use trust_domain
directive for such domain, allowing users invoke any commands and
access any files in any sequence.
But now, we can use keep_domain directive and assign a profile for
"enforce mode" for such domain, forcing users invoke only allowed
commands and access only allowed files in any sequence
while these operations are kept under the control of "enforce mode".

(2) Allows administrator determine easily whether the domain is
under MAC or not because only the profile currently assigned to
the domain determines it.

(3) Saves total number of domains and memory.

Fix 2006/11/22

@ Don't allow use of undefined profile.

To avoid assigning undefined profile to domains by error,
I added checks before assigning profiles to domains.
Now, profiles have to be defined prior to assigning them to domains.

Version 1.3.1 2006/12/08 Minor update release.

Fix 2007/01/05

@ Fix CheckSingleWritePermission2() in fs/tomoyo_file.c .

I forgot to clear error in accept mode, resulting
all permissions may not be recorded at one time.
If you repeat three times, all permissions are recorded.

@ Fix AuditArgv0Log() in fs/tomoyo_exec.c .

I forgot to add strlen(argv0), resulting audit logs
could be truncated if argv[0] is very long.