ダウンロードリスト

プロジェクト概要

システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。 TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。

リリース時刻: 2007-11-11 00:00
ccs-patch 1.4.3-20071111

名前 サイズ ハッシュ 日付 ダウンロード数
ccs-patch-1.4.1-20070605.tar.gz 646.69 KB 2007-06-05 14:42 172
ccs-patch-1.4.2-20070713.tar.gz 651.33 KB 2007-07-12 17:36 284
ccs-patch-1.4.3-20071111.tar.gz 770.83 KB 2007-11-14 10:38 40

リリースノート

リリースノートはありません

変更履歴

Fix 2007/08/25

@ Return appropriate error code for CheckMountPermission().

I was returning -EPERM if something is wrong with CheckMountPermission().
But SELinux determines whether selinuxfs is supported by kernel
based on whether error code is -ENODEV or not.
So I stopped returning -EPERM unconditionally.

@ Fix "allow_argv0 ... if if ..." bug.

It was impossible to use a word "if" to the second argument of
allow_argv0 if condition part is used.

@ Update recvmsg() hooks.

Until now, it was impossible to apply network access control for
incoming UDP and RAW packets if they are brought to userland using
read() or recvmsg() with NULL address because address buffer is NULL.
I moved hooks from sock_recvmsg() to skb_recv_datagram() so that
network access control for incoming UDP and RAW packets always work.

Fix 2007/09/05

@ Drop MSG_PEEK'ed message before skb_free_datagram().

I need to remove head message from unwanted source
from socket's receive queue so that the caller can pick up
next message from wanted source with MSG_PEEK flags.

Fix 2007/10/27

@ Avoid eating memory after quota exceeded.

Although ACL entries in a domain won't be added if the domain's quota
has exceeded, SaveName() in AddFileACL() is called anyway.
This caused unneeded memory consumption.

Now, quota checking is done before getting domain_acl_lock lock.
This may exceed quota by one or two entries, but that won't matter.

Fix 2007/11/05

@ Add missing down() in AddReservedEntry().

Mutex debugging capability told me that I had forgotten to call down()
since TOMOYO version 1.3.2 .
This function is not called by learning mode,
so the semaphore's counter will not overflow for normal usage.

Version 1.4.3 2007/11/11 Bug fix release.