お知らせ

このページは http://tomoyo.sourceforge.jp/2.2/ に移動しました。

参考(TOMOYO Linux 1.6.8と2.2.0の違い)

TOMOYO Linux 2.xは、Linuxカーネルメインラインへの フィードバックのために開発された新しいTOMOYO Linuxです。

TOMOYO Linux 2.xとTOMOYO Linux 1.xとの最大の違いは実装方式にあります。 TOMOYO Linux 1.xはLinuxカーネルに独自の修正を加えて実現していますが、 TOMOYO Linux 2.xは、極力Linuxカーネルに標準で搭載されている 機能(LSM, task_struct->cred->security)を使用して実現しています。

2.2.0は1.6.8で実現されている機能の内、ファイルに対するアクセス制御の一部のみを実現しています。

TOMOYO Linux 1.6.8TOMOYO Linux 2.2.0
機能ドメインわけプロセスの実行履歴プロセスの実行履歴
制御対象ファイル (MAC_FOR_FILE)○ (学習可能)○ (学習可能)
ioctl (MAC_FOR_IOCTL)○ (学習可能)×
argv[0] (MAC_FOR_ARGV0)○ (学習可能)×
ケイパビリティ (MAC_FOR_CAPABILITY::*)○ (学習可能)×
ネットワーク (MAC_FOR_NETWORK)○ (学習可能)×
シグナル (MAC_FOR_SIGNAL)○ (学習可能)×
隠蔽マウント (DENY_CONCEAL_MOUNT)×
chroot (RESTICT_CHROOT)○ (学習可能)×
マウント (RESTRICT_MOUNT)○ (学習可能)×
アンマウント (RESTRICT_UMOUNT)×
pivot root (RESTRICT_PIVOT_ROOT)○ (学習可能)×
ポート割り当て (RESTRICT_AUTOBIND)×
デバイスファイル改竄防止 (SYAORAN)×
対応カーネル2.4.x, 2.6.x2.6.30以降
実装方式ドメインの記憶領域独自のメンバをtask_structに追加task_structのcredのsecurityメンバを利用
システムコールのフック独自のフックをシステムコールに挿入LSMのフックを利用
ログの出力/proc/ccs×

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-03-28 (日) 22:18:19 (2794d)