tomoyotitle.png
tomoyopenguin.png

システムを解析および保護するためのセキュリティモジュール

TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。

TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。

TOMOYO Linux には以下のような特徴があります。

  • システムの解析
  • 強制アクセス制御によるシステムのセキュリティ強化
  • 自動ポリシー生成
  • 簡単な構文
  • 使いやすさ
  • とても少ない依存性
  • 既存プログラムの修正が不要

もっと詳しい情報については詳細を参照してください。10分で TOMOYO Linux を体験できるチュートリアル動画もあります。

News (過去のニュース)


2017年2月20日

ccs-patch 1.8.5p1 がリリースされました。

ガベージコレクタ内でロックアップする潜在的な不具合を修正しました。


2017年1月2日

ccs-tools 1.8.5p1 がリリースされました。

ポリシーエディタの不具合を修正しました。


2015年11月11日

ccs-patch 1.8.5 と ccs-tools 1.8.5 がリリースされました。

メモリの割り当て方法を変更しました。


2015年5月5日

ccs-patch 1.8.4 と ccs-tools 1.8.4 がリリースされました。

複数の use_group 指定ができるようになりました。


2015年4月21日

ccs-patch 1.8.3p10 と ccs-tools 1.8.3p9 がリリースされました。

リトライ時の間違いの修正とポリシーエディタの最適化機能の強化がされました。