TOMOYO Linux

.

Tomoyo Linux zorunlu erişim denetimi (MAC) işlevlerini & nbsp sağlamak için Linux çekirdeği için bir uzantısıdır; Politika yönetimi için Linux vanilya çekirdeği yamaları ve araçları şeklinde verilmektedir.

Desteklenen Platformlar:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11,0 / 11,1 / 11,2 / 11,3 / 11,4
# Asianux 2/3
# Ubuntu 6,06 / 8,04 / 8,10 / 9,04 / 9,10 / 10,04 / 10,10 / 11,04
# Vine Linux 4.2 / 5.2
# Gentoo
# Sertleştirilmiş Gentoo
# Doğanın Linux 1.6
# Turbolinux
# MandrivaLinux
# Pax / GrSecurity
# MeeGo
# Android
# Armadillo-9
# CAT760

Bu sürümde Yeni nedir:

• 2011/09/25
Fix
• @ çöp toplayıcısı kolaylaştırın.
• Bu toplu iş işleme kullanımının çöp boğması eğiliminde olduğu ortaya çıktı
• girişlerinin belli desen sıraya toplayıcı. Böylece, onu yerine

Ardışık işleme ile
• .
• Fix 2011/09/16
• @ domain geçiş tercihi belirterek izin verin.
• Ben istisna politikasının etki alanı kullanımının zor bir görüş var
• geçiş kontrol direktifleri onlar yolunu maç gerekir çünkü
• & quot belirtilen, dosya yürütmek & quot; direktifler. Örneğin, & quot; dosyası çalıştırmak
• / bin / * - ls -kedi & quot; İlgili verilir alanı geçiş kontrolü
• yönergesi & quot gibi olması gerekir;. No_keep_domain / bin / * - ls -kedi herhangi & quot;
• Bu zorluğu çözmek için, ben
yerini isteğe bağlı argümanı tanıttı
• istisna politikasının etki alanı geçiş kontrol direktifleri.

/ Bin / ls & quot;
• Dosya çalıştırmak / bin / ls exec.realpath = & quot tutmak; exec.argv [0] = & quot; ls & quot;

/ Bin / cat & quot;
• Dosya çalıştırmak / bin / cat exec.realpath = & quot tutmak; exec.argv [0] = & quot; cat & quot;
• Dosya çalıştırmak / bin / * - ls -kedi çocuk
• Dosya yürütün / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
• Bu argüman koşullarına göre farklı alanlara geçiş sağlar.
• / usr / sbin / sshd
• Dosya çalıştırmak / bin / bash / usr / sbin / sshd // toplu oturum exec.argc = 2 exec.argv [1] = & quot; c & quot;
• Dosya çalıştırmak / bin / bash / usr / sbin / sshd // root-session task.uid = 0
• Dosya çalıştırmak / bin / bash / usr / sbin / sshd // nonroot oturum task.uid! = 0

nedir sürüm 1.8.2 Yeni:

• kullanılmayan & quot çıkarın; struct inode * & quot; ccs-yama parametre -. *. diff
• aktivasyonu için tetiği belirterek izin verin.
• politika ad desteği ekleyin.
• CONFIG_CCSECURITY_BUILTIN_INITIALIZERS seçeneğini kaldırın.

nedir sürüm 1.8.1 Yeni:.

• Çeşitli hatalar düzeltildi
• ayrıcalık artırımından Android çevreyi korumak için yeni bir özellik eklendi.
• paketlenmiş politika biçimi için destek eklendi.
• çöp toplayıcı / proc / ccs / kullanıcılar için beklemek zorunda olmayacak şekilde modifiye edildi.
• Sonuç olarak, hafıza ıslah daha erken başlayabilirsiniz.

sürüm 1.8.0-p3 yeni Nedir:

• okurken sonsuz döngü hatayı düzeltin / proc / ccs / denetim veya / proc / ccs / sorgulama.
• adsız cihazlar için @ kullanın dosya adı vfsmount eksik.

Ccs_default_security ve ccs_oom_security böler ccs_null_security @
• .
• @ denetim günlükleri için aynı arabirimini kullanın.

sürüm 1.8.0-20110207 yeni Nedir:

• okurken sonsuz döngü hatayı düzeltin / proc / ccs / denetim veya / proc / ccs / sorgusu. Ccs_flush olarak (), baş & gt; [0] basılacak dize veri işaretçisi tutar rw. Ama baş & gt; dize verileri kısmen yazdırıldığı yalnızca [0] güncellendi rw (baş & gt çünkü; rw [0] baş & gt tarafından güncellenecektir; rw [1] tamamen basılmış, daha sonra ise). Ancak, / proc / CCS / denetim ve / proc / ccs / sorgu dize verileri tamamen basılmış sonra yazdırılır ' 0' ilave konusunda. Okuma tamponu için boş alan ek ' 0', ccs_flush yazdırmadan önce 0 oldu Ama eğer () baş & gt güncellemeden dönüyordu; rw [0]. Sonuç olarak, ccs_flush () sonsuza kadar zaten basılmış dize verileri tekrar yazdırır.

nedir sürüm 1.6.7 Yeni:

• Şiddetli bellek tüketimi sorunu ccs- keşfedildi yama-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• ccs-yama-1.6.5-20081111.tar.gz indirilen olanlar, ccs-yama-1.6.6-20090202.tar.gz güncellemek lütfen.

nedir sürüm 1.6.6 Yeni:

• Bu sürüm sürümleri 1.6 varolan 3 hataları giderir 1.6.5 için .0.

sürüm 1.6.5 yeni Nedir:

• Bu üçüncü yıldönümü sürüm birçok hata düzeltmeleri ve birçok içerir geliştirmeleri.