TOMOYO Linux

Tomoyo Linux е разширение за Linux ядрото да предоставят задължително за контрол на достъпа (MAC) функции & Nbsp;. Тя се предоставя под формата на петна на ванилия ядрото Linux и помощни програми за управление на политиката.
<Силен>
Поддържани платформи:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSuSE 11,0 / 11,1 / 11,2 / 11,3 / 11,4
# Asianux 2/3
# Ubuntu 6,06 / 8,04 / 8,10 / 9,04 / 9,10 / 10,04 / 10,10 / 11,04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Природата Linux 1.6
# Turbolinux
# MandrivaLinux
# Pax / GrSecurity
# Meego
# Android
# Armadillo-9
# CAT760

Какво ново в тази версия:

• Fix 25.09.2011
• @ Опростете боклукчията.
• Оказа се, че използването на дозирано обработка тенденция да задуши боклук
• колектор, когато определен режим на записите са наредени на опашка. По този начин, аз го заменя
• с последователна обработка.
• Фикс 09.16.2011
• @ Оставя се посочва преход домейн предпочитания.
• аз имам мнение, че е трудно да използват домейна политика е изключение

Директиви
• контролни преход, защото те трябва да съвпада с името на пътя
• определен за & quot; файл изпълни & quot; директиви. Например, ако & quot; файл изпълни
• / BIN / * - LS -cat & quot; е дадено, съответстваща контролна преход домейн
• директива трябва да бъде като & quot;. No_keep_domain / хамбар / * - LS -cat от всеки & quot;
• За да се реши този проблем, аз въведох незадължителен аргумент, че отменя
• директиви контрол преход домейн политика е изключение.
• файл изпълни / хамбар / LS пазят exec.realpath = & quot; / BIN / LS & quot; exec.argv [0] = & quot; LS & quot;
• файл изпълни / BIN / котка пази exec.realpath = & quot; / BIN / котка & quot; exec.argv [0] = & quot; котка & quot;
• файл изпълни / BIN / * - LS -cat дете
• файл изпълни / ЮЕсАр / sbin / уеб-exec.realpath = & quot; / ЮЕсАр / sbin / уеб-& quot; exec.argv [0] = & quot; / ЮЕсАр / sbin / уеб-& quot;
• Този аргумент позволява преход към различни домейни, базирани на условия.
• / ЮЕсАр / sbin / SSHD
• файл изпълни / BIN / Баш / ЮЕсАр / sbin / SSHD // партида сесия exec.argc = 2 exec.argv [1] = & quot; -С & quot;
• файл изпълни / BIN / Баш / ЮЕсАр / sbin / SSHD // коренна сесия task.uid = 0
• файл изпълни / BIN / Баш / ЮЕсАр / sbin / SSHD // nonroot сесия task.uid! = 0

Какво ново във версия 1.8.2:

• Премахване неизползвана & quot; структура на възела * & quot; параметър от CCS-пластир -.. * раз
• Позволи уточнява спусъка за активиране.
• Добави политика именно пространство подкрепа.
• Премахване CONFIG_CCSECURITY_BUILTIN_INITIALIZERS опция.

Какво ново във версия 1.8.1:.

• Няколко бъгове са фиксирани
• Добавя се нова функция за защита на Android околната среда от ескалация привилегия.
• се добавя поддръжка за формат кризисно политика.
• Боклучарят се променя така, че да не чака / PROC / CCS / потребители.
• В резултат на паметта рекултивация може да започне по-рано.

Какво ново във версия 1.8.0-P3:

• Fix безкраен цикъл бъг при четене / Proc / CCS / одит или / Proc / CCS / запитване.
• @ име Използвайте файлова система за неназовани устройства, когато vfsmount липсва.
• @ Split ccs_null_security в ccs_default_security и ccs_oom_security.
• @ Използвайте същия интерфейс за одит трупи.

Какво ново във версия 1.8.0-20110207:

• Fix безкраен цикъл бъг при четене / Proc / CCS / одит или / Proc / CCS / заявка. В ccs_flush (), било & GT; RW [0] притежава указател към низ данни, за да бъдат отпечатани. Но било & GT; RW [0] е актуализиран само когато данните струнни бе частично отпечатани (защото било & GT; RW [0] ще бъде актуализиран било & GT; RW [1] по-късно, ако напълно е отпечатано). Въпреки това, по отношение / Proc / CCS / одита и / Proc / CCS / заявка, допълнително ' 0' се отпечатва след данните струнни е напълно отпечатани. Но ако свободно пространство за четене буфер стана 0, преди да отпечатате допълнителна ' 0', ccs_flush () се връща без актуализиране било & GT; RW [0]. В резултат на това ccs_flush () завинаги отпечатва отново вече отпечатани низови данни.

Какво ново във версия 1.6.7:

• тежък проблем на изразходването на паметта е била открита през ccs- пластир 1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• Тези, които изтеглили CCS-пластир 1.6.5-20081111.tar.gz, моля обновете до CCS-пластир 1.6.6-20090202.tar.gz.

Какво ново във версия 1.6.6:

• Тази версия поправя 3 грешки, които са съществували във версии 1.6 0.0 до 1.6.5.

Какво ново във версия 1.6.5:

• Този трети освобождаване годишнина поправя много грешки и включва много подобрения.