Tomoyo Linux je rozšíření pro linuxové jádro poskytovat povinné řízení přístupu (MAC) funkce. & Nbsp; je poskytována ve formě náplastí na vanilla jádrem Linuxu a utilit pro řízení politiky.
Podporované platformy:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Tvrzené Gentoo
# Přírody Linux 1.6
# Turbolinux
# MandrivaLinux
# Pax / grsecurity
# MeeGo
# Android
# Armadillo-9
# CAT760
Co je nového v této verzi:
- Fix 2011/09/25
- @ Zjednodušte garbage collector.
- Ukázalo se, že použití dávkované zpracování má tendenci dusit odpadky
- sběratel když jistý vzor položky jsou ve frontě. Tak, nahradil jsem to
- sekvenční zpracování.
- Fix 2011/09/16
- @ Povolit zadáním domény přechodu přednost.
- Dostal jsem názor, že je obtížné používat doménu výjimkou politika je
- přechod kontrolní, protože potřebují, aby odpovídala cestu
- specifikován & quot; soubor spustit & quot; směrnic. Například, pokud & quot; soubor spustit
- / bin / * - ls -cat & quot; je dána odpovídající domény přechod ovládání
- Směrnice musí být jako & quot;. No_keep_domain / bin / * - ls -cat z některého & quot;
- Chcete-li vyřešit tento problém, představil jsem volitelný argument, že upřednostněna
- direktivy domény přechod kontrolní výjimkou politiky.
- soubor spustit / bin / ls udržet exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
- soubor spustit / bin / cat udržet exec.realpath = & quot; / bin / kočka & quot; exec.argv [0] = & quot; cat & quot;
- soubor spustit / bin / * - ls -cat dítě
- soubor spustit / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
- Tento argument umožňuje přechod do různých domén na základě podmínek.
- / usr / sbin / sshd
- soubor spustit / bin / bash / usr / sbin / sshd // batch-session exec.argc = 2 exec.argv [1] = & quot; C & quot;
- soubor spustit / bin / bash / usr / sbin / sshd // kořen-session task.uid = 0
- soubor spustit / bin / bash / usr / sbin / sshd // NonRoot-session task.uid! = 0
Směrnic
Co je nového ve verzi 1.8.2:
- Odstranit nepoužité & quot; struct inode * & quot; parametr z CCS-náplasti. -. * diff
- Povolit určením spoušť pro aktivaci.
- Přidat politickou podporu jmenného prostoru.
- možnost CONFIG_CCSECURITY_BUILTIN_INITIALIZERS Odebrat.
Co je nového ve verzi 1.8.1:.
- Několik chyb bylo opraveno
- byla přidána nová funkce pro ochranu životního prostředí z Android eskalaci privilegií.
- Podpora formátu balené politiky byl přidán.
- garbage collector byl upraven tak, aby nedošlo k čekat na / proc / CCS / uživatelů.
- V důsledku toho, paměť rekultivace může začít dříve.
Co je nového ve verzi 1.8.0-P3:
- Fix nekonečné smyčce chybu při čtení / proc / CCS / audit nebo / proc / ccs / dotazu.
- @ název použijte souborový systém pro nejmenované zařízení při vfsmount chybí.
- @ Splitu ccs_null_security do ccs_default_security a ccs_oom_security.
- @ Použít stejnou rozhraní pro protokolů auditu.
Co je nového ve verzi 1.8.0-20110207:
- Fix nekonečné smyčce chybu při čtení / proc / CCS / audit nebo / proc / ccs / query. V ccs_flush (), náhlavní & gt; rw [0] obsahuje ukazatel na řetězec údajů, které mají být vytištěny. Ale náhlavní & gt; rw [0] byla aktualizována pouze tehdy, když byla data řetězec částečně tištěný (protože náhlavní & gt; rw [0] bude aktualizován náhlavní & gt; rw [1], později, pokud zcela tisku). Nicméně, co se týče / proc / CCS / audit a / proc / ccs / dotazu, další ' 0' vytištěna po data řetězec byl kompletně vytištěn. Ale pokud volný prostor pro vyrovnávací paměti pro čtení se stal 0 před tiskem další ' 0', ccs_flush () se vrací bez aktualizace náhlavní & gt; rw [0]. Jako výsledek, ccs_flush () navždy vytiskne již vytištěné údaje řetězec.
Co je nového ve verzi 1.6.7:
- závažný problém spotřeba paměti bylo objeveno v ccs- patch-1.6.5-20081111.tar.gz.
- http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
- Ti, kteří stáhli CCS-patch-1.6.5-20081111.tar.gz, prosím aktualizovat na CCS-opravy-1.6.6-20090202.tar.gz.
Co je nového ve verzi 1.6.6:
- Tato verze opravuje 3 chyby, které existovaly ve verzích 1.6 0,0 až 1.6.5.
Co je nového ve verzi 1.6.5:
- Toto třetí vydání výročí opravuje mnoho chyb a obsahuje mnoho vylepšení.
Komentáře nebyl nalezen