Tomoyo Linux - Tomoyo Linux
Autor (es) original (is) | NTT Data Corporation |
---|---|
Repositório | |
Sistema operacional | Linux |
Modelo | Controle de acesso obrigatório |
Licença | GPLv2 |
Local na rede Internet | tomoyo |
Tomoyo Linux (estilizado como TOMOYO Linux ) é um módulo de segurança do kernel Linux que implementa o controle de acesso obrigatório (MAC).
Visão geral
Tomoyo Linux é uma implementação MAC para Linux que pode ser usada para aumentar a segurança de um sistema, ao mesmo tempo que é útil puramente como uma ferramenta de análise de sistemas . Foi lançado em março de 2003 e foi patrocinado pela NTT Data Corporation até março de 2012.
Tomoyo Linux se concentra no comportamento do sistema. O Tomoyo Linux permite que cada processo declare comportamentos e recursos necessários para atingir seu propósito. Quando a proteção está ativada, o Tomoyo Linux restringe cada processo aos comportamentos e recursos permitidos pelo administrador.
Recursos
Os principais recursos do Tomoyo Linux incluem:
- Análise de sistema
- Maior segurança por meio do controle de acesso obrigatório
- Geração automática de políticas
- Sintaxe simples
- Fácil de usar
História e versões
Tomoyo foi fundido na versão principal do Linux Kernel 2.6.30 (2009, 10 de junho) / Atualmente é um dos quatro Módulos de Segurança Linux (LSM) padrão , junto com SELinux , AppArmor e SMACK .
O projeto Tomoyo Linux começou como um patch para o kernel Linux para fornecer MAC. Portar o Tomoyo Linux para o kernel Linux principal exigiu a introdução de ganchos no LSM que foram projetados e desenvolvidos especificamente para suportar o SELinux e sua abordagem baseada em rótulos.
No entanto, mais ganchos são necessários para integrar a funcionalidade MAC restante do Tomoyo Linux. Consequentemente, o projeto segue duas linhas de desenvolvimento paralelas:
Tomoyo Linux 1.x , versão original
- usa ganchos não padronizados criados propositalmente
- MAC completo
- lançado como um patch para o kernel Linux - Como esta versão 1.x não depende do LSM, ela pode ser usada com o kernel Linux 2.6 (a partir da versão 2.6.11), bem como 2.4.
- versão mais recente: 1.7.1
Tomoyo Linux 2.x , versão principal
- usa ganchos LSM padrão
- menos recursos
- parte integrante do kernel Linux versão 2.6.30
- versão mais recente: 2.5.0 incluído no kernel Linux 3.2
Akari (estilizado como AKARI ), Tomoyo 1.x fork
- usa ganchos LSM padrão
- menos recursos do que Tomoyo 1.x, mas mais do que Tomoyo 2.x
- lançado como LSM, então nenhuma recompilação do kernel é necessária