.
TOMOYO 리눅스는 강제 액세스 제어 (MAC) 기능 및 NBSP를 제공하기 위해 리눅스 커널에 대한 확장이다 그것은 정책 관리 리눅스 바닐라 커널 패치 및 유틸리티의 형태로 제공된다.
지원되는 플랫폼 :
# 페도라 11/12/13/14
# CentOS에 3/4/5/6
# 데비안 엣지 / 레니 / 스퀴즈
# 오픈 수세 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# 아시아 눅스 2/3
# 우분투 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# 포도 나무 리눅스 4.2 / 5.2
# 젠투
# 강화 된 젠투
# 자연의 리눅스 1.6
# 터보 리눅스
# MandrivaLinux
# 인원 / GrSecurity
# 미고
# 안드로이드
# 아르마딜로-9
# CAT760
이 릴리스의 새로운 기능입니다 :
2011/09/25 수정
@ 가비지 컬렉터를 간소화 할 수 있습니다.
그것은 일괄 처리의 사용은 쓰레기를 질식하는 경향이 밝혀졌다
항목의 특정 패턴이 대기중인 집. 따라서, 나는 그것을 대체
순차 처리와.
수정 2011/09/16
@ 도메인 전이 선호도를 지정 허용.
나는 예외 정책의 도메인을 사용하기 어려운 의견을 가지고
그들이 경로 이름과 일치해야하기 때문에 제어 지시문을 전환
파일 실행 & quot;를 & quot 지정; 지시어. 예를 들어, & quot하다면, 실행 파일
/ 빈 / * - LS - 고양이 & quot; 대응 도메인 이행 제어 주어진다
지시어는 & quot처럼 할 필요가; no_keep_domain / 빈 / * - LS - 고양이에서 어떤 & quot ;.
이러한 어려움을 해결하기 위해, 나는 대체 선택적 인수를 도입
예외 정책의 도메인 이행 제어 지시어.
/ 빈 / LS & quot; 파일 실행 / 빈 / LS는 exec.realpath = & quot을 유지; exec.argv [0] = & quot; LS & quot;
/ 빈 / 고양이 & quot; 파일 실행 / 빈 / 고양이 exec.realpath = & quot을 유지; exec.argv [0] = & quot; 고양이 & quot;
실행 파일을 / 빈 / * - LS - 고양이 아이
실행 파일은 / usr 경우 / sbin / 아파치 exec.realpath = & quot;는 / usr 경우 / sbin / 아파치 & quot; exec.argv [0] = & quot;는 / usr 경우 / sbin / 아파치 & quot;
이 인수는 조건에 따라 서로 다른 도메인으로 전환 할 수 있습니다.
는 / usr 경우 / sbin / sshd를
파일 실행 / 빈 / bash는은 / usr 경우 / sbin / sshd를 // 배치 세션 exec.argc = 2 exec.argv [1] = & quot; -c & quot;
실행 파일 / 빈 / bash는은 / usr 경우 / sbin / sshd를 // 루트 세션 task.uid = 0
/ 빈 / bash는은 / usr 경우 / sbin / sshd를 // 루트가 아닌 세션 task.uid을 파일 실행! = 0
버전 1.8.2의 새로운 기능 :; 구조체 아이 노드 * & quot
사용하지 않는 & quot 제거; CCS 패치에서 매개 변수 - *. DIFF.
활성화를위한 트리거를 지정 할 수 있습니다.
정책 네임 스페이스 지원을 추가합니다.
CONFIG_CCSECURITY_BUILTIN_INITIALIZERS 옵션을 제거합니다.
1.8.1 버전의 새로운 기능 :
몇 가지 오류가 수정되었습니다.
권한 상승에서 안드로이드 환경을 보호하기 위해 새로운 기능이 추가되었습니다.
포장 된 정책 형식에 대한 지원이 추가되었습니다.
가비지 컬렉터 / PROC / CCS / 사용자 기다리지 않도록 수정되었다.
그 결과, 메모리 교정 이전을 시작할 수 있습니다.
버전 1.8.0-P3의 새로운 기능 :
무한 루프 버그를 수정하는 경우 읽기 / PROC / CCS / 감사 또는 / PROC / CCS / 쿼리.
@ 이름 장치를 사용하여 파일 시스템 이름 vfsmount이 없습니다.
@ ccs_default_security 및 ccs_oom_security로 분할 ccs_null_security.
@ 감사 로그에 대한 동일한 인터페이스를 사용합니다.
버전 1.8.0-20110207의 새로운 기능 : / PROC / CCS / 감사 또는 / PROC / CCS / 쿼리를 읽을 때
무한 루프 버그를 수정. ccs_flush에서 (), 헤드폰한다 [0] 인쇄 할 문자열 데이터에 대한 포인터를 보유를 rw. 하지만 헤드폰된다 문자열 데이터가 부분적으로 인쇄 된 경우에만 [0]가 업데이트되었습니다를 rw (헤드폰된다 때문에;를 rw [0] 헤드폰된다 업데이트 될 것이다가 rw [1] 완전히 인쇄 나중에 경우). 그러나, / proc 디렉토리 / CCS / 감사 및 / PROC / CCS / 쿼리 문자열 데이터가 완전히 인쇄 된 후 인쇄 ' 0'추가에. 읽기 버퍼를위한 여유 공간이 추가로 ' 0', ccs_flush을 인쇄하기 전에 0이되었다하지만 () 헤드폰된다 업데이트하지 않고 반환되었다가 rw [0]. 그 결과, ccs_flush ()는 영원히 이미 인쇄 된 문자열 데이터를 다시 인쇄합니다.
1.6.7 버전의 새로운 기능 :
이 심한 메모리 소비 문제가 CCS-패치 1.6.5-20081111.tar.gz에서 발견되었다.
http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
CCS-패치 1.6.5-20081111.tar.gz을 다운로드하는 사람들은, CCS-패치 1.6.6-20090202.tar.gz으로 업데이트하시기 바랍니다.
1.6.6 버전의 새로운 기능 :
이 릴리스는 버전 1.6.5에 1.6.0에 존재하는 3 버그를 해결합니다.
이 세 번째 결혼 기념일 자료는 많은 버그를 해결하고 많은 향상된 기능이 포함되어 있습니다 :
버전 1.6.5의 새로운 기능입니다.
댓글을 찾을 수 없습니다