TOMOYO Linux

Tomoyo Linux είναι μια επέκταση για τον πυρήνα του Linux για την παροχή υποχρεωτικής ελέγχου πρόσβασης (MAC) Λειτουργίες & nbsp?. Παρέχεται με τη μορφή patches για τον πυρήνα του Linux βανίλια και βοηθητικά προγράμματα για τη διαχείριση της πολιτικής.

Υποστηριζόμενες πλατφόρμες:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Το Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Αμπέλου Linux 4.2 / 5.2
# Gentoo
# Ενισχυμένη Gentoo
# Φύσης Linux 1.6
# Turbolinux
# MandrivaLinux
# Pax / GrSecurity
# Meego
# Android
# Armadillo-9
# CAT760

Τι είναι καινούργιο σε αυτή την έκδοση:

• Fix 25.09.2011
• @ Απλοποιήστε συλλέκτη σκουπιδιών.
• Αποδείχθηκε ότι η χρήση των ζυγισμένες επεξεργασία τείνει να πνίξει τα σκουπίδια
• συλλέκτη όταν ορισμένο ρυθμό των εγγραφών στην ουρά. Έτσι, άλλαξα
• με διαδοχική επεξεργασία.
• Διορθώστε 09.16.2011
• @ Αφήστε προσδιορίζοντας την προτίμησή μετάβαση τομέα.
• Πήρα τη γνώμη ότι είναι δύσκολο να χρησιμοποιηθούν τομέα πολιτικής εξαίρεση το

Οδηγίες
• τον έλεγχο της μετάβασης, διότι πρέπει να ταιριάζει με το όνομα διαδρομής
• καθορίζεται σε & quot? Αρχείο εκτελέσει & quot? οδηγιών. Για παράδειγμα, αν & quot? Αρχείο εκτελέσει
• / bin / * - ls -cat & quot? είναι δεδομένη, αντίστοιχο έλεγχο μετάβαση τομέα
• Η οδηγία πρέπει να είναι σαν & quot?. No_keep_domain / bin / * - ls -cat από οποιονδήποτε & quot?
• Για την επίλυση αυτής της δυσκολίας, εισήγαγα προαιρετικό επιχείρημα που αντικαθιστά
• οδηγίες ελέγχου μετάβαση του τομέα πολιτικής εξαίρεση του.
• αρχείο εκτέλεση / bin / ls κρατήσει exec.realpath = & quot? / Bin / ls & quot? exec.argv [0] = & quot? LS & quot?
• αρχείο εκτέλεση / bin / cat κρατήσει exec.realpath = & quot? / Bin / cat & quot? exec.argv [0] = & quot? cat & quot?
• αρχείο εκτέλεση / bin / * - ls -cat παιδιού
• αρχείο εκτελέσει / usr / sbin / httpd exec.realpath = & quot? / Usr / sbin / httpd & quot? exec.argv [0] = & quot? / usr / sbin / httpd & quot?
• Το επιχείρημα αυτό επιτρέπει τη μετάβαση σε διαφορετικούς τομείς με βάση τις συνθήκες.
• / usr / sbin / δαίμονα
• αρχείο εκτέλεση / bin / bash / usr / sbin / δαίμονα // παρτίδα σύνοδο exec.argc = 2 exec.argv [1] = & quot? -Γ & Quot?
• αρχείο εκτέλεση / bin / bash / usr / sbin / δαίμονα // ρίζα σύνοδο task.uid = 0
• αρχείο εκτέλεση / bin / bash / usr / sbin / δαίμονα // task.uid nonroot σύνοδο του! = 0

Τι είναι καινούργιο στην έκδοση 1.8.2:

• Κατάργηση αχρησιμοποίητο & quot? Struct inode * & quot? παράμετρος από την CCS-μπάλωμα -.. * διαφ
• Αφήστε τον καθορισμό έναυσμα για την ενεργοποίηση.
• Προσθέστε την πολιτική της υποστήριξης namespace.
• Κατάργηση επιλογή CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

Τι είναι καινούργιο στην έκδοση 1.8.1:.

• Πολλά σφάλματα που έχουν καθοριστεί
• Ένα νέο χαρακτηριστικό για την προστασία του περιβάλλοντος από το Android κλιμάκωση προνομίων προστέθηκε.
• Υποστήριξη για συσκευασμένα μορφή πολιτικής προστέθηκε.
• Ο συλλέκτης σκουπιδιών τροποποιήθηκε έτσι ώστε να μην περιμένουμε για το / proc / CCS / χρήστες.
• Ως αποτέλεσμα, η ποιοτική αποκατάσταση της μνήμης μπορεί να ξεκινήσει νωρίτερα.

Τι είναι καινούργιο στην έκδοση 1.8.0-P3:

• Διορθώστε το σφάλμα άπειρο βρόχο κατά την ανάγνωση / proc / CCS / ελέγχου ή / proc / CCS / απορία.
• @ όνομα Χρήση αρχείων για ανώνυμο συσκευές όταν vfsmount λείπει.
• @ Σπλιτ ccs_null_security σε ccs_default_security και ccs_oom_security.
• @ Χρησιμοποιήστε ίδια διεπαφή για αρχεία καταγραφής ελέγχου.

Τι είναι καινούργιο στην έκδοση 1.8.0-20110207:

• Διορθώστε το σφάλμα άπειρο βρόχο κατά την ανάγνωση / proc / CCS / ελέγχου ή / proc / CCS / απορία. Σε ccs_flush (), κλάσης & gt? Rw [0] κατέχει δείκτη σε δεδομένα συμβολοσειράς που πρόκειται να εκτυπωθεί. Αλλά κλάσης & gt? Rw [0] ενημερώθηκε μόνο όταν τα δεδομένα συμβολοσειράς μερικώς εκτυπωμένη (λόγω κλάσης & gt? Rw [0] θα πρέπει να ενημερώνεται από τον κλά- & gt? Rw [1] αργότερα, αν εκτυπωθεί πλήρως). Ωστόσο, όσον αφορά την / proc / CCS / ελέγχου και / proc / CCS / ερώτημα, ένα πρόσθετο ' 0' εκτυπώνεται μετά από τα δεδομένα σειράς είχε εκτυπωθεί πλήρως. Αλλά εάν ο ελεύθερος χώρος για την προσωρινή μνήμη ανάγνωσης έγινε μηδέν πριν εκτυπώσετε την πρόσθετη ' 0', ccs_flush () επιστρέφει χωρίς ενημέρωση κλάσης & gt? Rw [0]. Ως αποτέλεσμα, ccs_flush () ανάτυπα πάντα έχουν ήδη εκτυπωθεί δεδομένων συμβολοσειράς.

Τι είναι καινούργιο στην έκδοση 1.6.7:

• Ένα σοβαρό πρόβλημα της κατανάλωσης μνήμης ανακαλύφθηκε στην ccs- patch-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• Αυτοί που αγόρασαν CCS-patch-1.6.5-20081111.tar.gz, παρακαλώ ενημερώστε με CCS-μπάλωμα-1.6.6-20090202.tar.gz.

Τι είναι καινούργιο στην έκδοση 1.6.6:

• Αυτή η έκδοση διορθώνει 3 σφάλματα που υπήρχαν στις εκδόσεις 1.6 0.0 έως 1.6.5.

Τι είναι καινούργιο στην έκδοση 1.6.5:

• Η τρίτη κυκλοφορία επέτειο διορθώνει πολλά bugs και περιλαμβάνει πολλά βελτιώσεις.