TOMOYO Linux

Screenshot der Software:
TOMOYO Linux
Softwarebeschreibung:
Version: 1.8.3
Upload-Datum: 11 May 15
Entwickler: Tetsuo Handa
Lizenz: Frei
Popularität: 9
Herunterladen

Rating: nan/5 (Total Votes: 0)

tomoyo Linux ist eine Erweiterung für den Linux-Kernel, um eine obligatorische Zugriffskontrolle (MAC) Funktionen & nbsp liefern;. Es wird in der Form von Pflastern auf dem Linux-Vanilla-Kernel und Dienstprogramme für Policy-Management zur Verfügung gestellt.

Unterstützte Plattformen:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11,0 / 11,1 / 11,2 / 11,3 / 11,4
# Asianux 2/3
# Ubuntu 6,06 / 8,04 / 8,10 / 9,04 / 9,10 / 10,04 / 10,10 / 11,04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Natur Linux 1.6
# Turbolinux
# Mandriva
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760

Was ist neu in dieser Pressemitteilung:

  • Fix 2011.09.25
  • @ Vereinfachen Garbage Collector.
  • Es stellte sich heraus, dass die Verwendung von Batch Verarbeitung neigt dazu, Müll ersticken
  • Sammler, wenn bestimmte Muster von Einträgen in der Warteschlange befinden. So ersetzte ich es
  • mit sequentiellen Verarbeitung.
  • Fix 2011.09.16
  • @ Erlaubt spezifische Domain Übergang bevorzugt.
  • Ich habe eine Meinung, dass es schwierig ist, Domain Ausnahme Politik verwenden
  • Übergangssteuerrichtlinien, weil sie den Pfadnamen entsprechen müssen
  • angegeben auf & ldquor; Datei auszuführen & quot; Richtlinien. Wenn beispielsweise & quot; Datei ausführen
  • / bin / * - ls -cat & quot; gegeben ist, entsprechende Domainübergangssteuerung
  • Richtlinie muss wie & quot sein;. No_keep_domain / bin / * - ls -cat von jedem & quot;
  • Um diese Schwierigkeit zu lösen, stellte ich optionales Argument, das ersetzt
  • Domainübergangssteuerrichtlinien Ausnahme Politik.
  • Datei auszuführen / bin / ls halten exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
  • Datei auszuführen / bin / cat halten exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; cat & quot;
  • Datei auszuführen / bin / * - ls -cat Kind
  • Datei auszuführen / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
  • Dieses Argument ermöglicht Übergang zu verschiedenen Domänen auf Basis von Bedingungen.
  • / usr / sbin / sshd
  • Datei auszuführen / bin / bash usr / sbin / sshd // Batch-Sitzung / exec.argc = 2 exec.argv [1] = & quot; -C & quot;
  • Datei auszuführen / bin / bash / usr / sbin / sshd // root-Sitzung task.uid = 0
  • Datei auszuführen / bin / bash / usr / sbin / sshd // Nicht-Root-Sitzung task.uid! = 0

Was ist neu in Version 1.8.2:

  • Entfernen Sie nicht verwendete & quot; struct inode * & quot; Parameter von ccs-patch -. *. diff
  • Erlaubt spezifische Auslöser für die Aktivierung.
  • In Politik Namespace-Unterstützung.
  • CONFIG_CCSECURITY_BUILTIN_INITIALIZERS Option entfernen.

Was ist neu in Version 1.8.1:.

  • Mehrere Fehler wurden behoben
  • Ein neues Feature, um die Android-Umgebung von Privilege-Escalation-Schutz wurde hinzugefügt.
  • Unterstützung für gepackte Politik-Format wurde hinzugefügt.
  • Der Garbage Collector wurde geändert, um nicht für / proc / ccs / Benutzer warten.
  • Im Ergebnis Speicherrückgewinnung kann früher beginnen.

Was ist neu in Version 1.8.0-P3:

  • Fix Endlosschleife Fehler beim Lesen / proc / ccs / audit oder / proc / ccs / Abfrage.
  • @ Verwenden Sie Dateisystem Namen für namenlose Geräte, wenn vfsmount fehlt.
  • @ Split ccs_null_security in ccs_default_security und ccs_oom_security.
  • @ Verwenden Sie dieselbe Schnittstelle für Überwachungsprotokolle.

Was ist neu in Version 1.8.0-20110207:

  • Fix Endlosschleife Fehler beim Lesen / proc / ccs / audit oder / proc / ccs / Abfrage. In ccs_flush (), Kopf- & gt; rw [0] hält Zeiger auf String-Daten gedruckt werden sollen. Aber Kopf- & gt; rw [0] wurde nur aktualisiert, wenn die String-Daten wurde teilweise gedruckt (wegen Kopf- & gt; rw [0] wird durch Kopf- & gt aktualisiert werden; rw [1], wenn später vollständig gedruckt). Doch in Bezug auf / proc / ccs / Audit und / proc / ccs / Abfrage, eine zusätzliche ' 0' wird gedruckt, nachdem die String-Daten vollständig gedruckt. Aber wenn freier Platz für Lesepuffer wurde 0 vor dem Drucken der zusätzlichen ' 0', ccs_flush () zurückkehrte ohne Aktualisierung Kopf- & gt; rw [0]. Als Ergebnis ccs_flush () für immer druckt bereits gedruckt String-Daten.

Was ist neu in Version 1.6.7:

  • Eine schwere Speicherverbrauch Problem wurde in CCS-entdeckt patch-1.6.5-20081111.tar.gz.
  • http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
  • Die, die CCS-patch-1.6.5-20081111.tar.gz heruntergeladen haben, aktualisieren Sie bitte ccs-patch-1.6.6-20090202.tar.gz.

Was ist neu in Version 1.6.6:

  • Diese Version behebt Fehler, die in 3 Versionen 1.6 bestanden 0,0 bis 1.6.5.

Was ist neu in Version 1.6.5:

  • Das dritte Jahrestag Version behebt viele Bugs und verfügt über viele Erweiterungen.

11 May 15 In System-Utilities, Betriebssysteme & Aktuelles

Ähnliche Software

MadWifi
MadWifi

2 Jun 15

Jari OS
Jari OS

3 Jun 15

jggimi
jggimi

12 May 15

unRAID Server
unRAID Server

12 May 15

Kommentare zu TOMOYO Linux

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!
Suche nach Kategorie
Beliebte Software