TOMOYO Linux

Screenshot der Software:
TOMOYO Linux
Softwarebeschreibung:
Version: 1.8.3
Upload-Datum: 11 May 15
Entwickler: Tetsuo Handa
Lizenz: Frei
Popularität: 51

Rating: 2.0/5 (Total Votes: 2)

tomoyo Linux ist eine Erweiterung für den Linux-Kernel, um eine obligatorische Zugriffskontrolle (MAC) Funktionen & nbsp liefern;. Es wird in der Form von Pflastern auf dem Linux-Vanilla-Kernel und Dienstprogramme für Policy-Management zur Verfügung gestellt.

Unterstützte Plattformen:

# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11,0 / 11,1 / 11,2 / 11,3 / 11,4
# Asianux 2/3
# Ubuntu 6,06 / 8,04 / 8,10 / 9,04 / 9,10 / 10,04 / 10,10 / 11,04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Natur Linux 1.6
# Turbolinux
# Mandriva
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760

Was ist neu in dieser Pressemitteilung:

  • Fix 2011.09.25
  • @ Vereinfachen Garbage Collector.
  • Es stellte sich heraus, dass die Verwendung von Batch Verarbeitung neigt dazu, Müll ersticken
  • Sammler, wenn bestimmte Muster von Einträgen in der Warteschlange befinden. So ersetzte ich es
  • mit sequentiellen Verarbeitung.
  • Fix 2011.09.16
  • @ Erlaubt spezifische Domain Übergang bevorzugt.
  • Ich habe eine Meinung, dass es schwierig ist, Domain Ausnahme Politik verwenden
  • Übergangssteuerrichtlinien, weil sie den Pfadnamen entsprechen müssen
  • angegeben auf & ldquor; Datei auszuführen & quot; Richtlinien. Wenn beispielsweise & quot; Datei ausführen
  • / bin / * - ls -cat & quot; gegeben ist, entsprechende Domainübergangssteuerung
  • Richtlinie muss wie & quot sein;. No_keep_domain / bin / * - ls -cat von jedem & quot;
  • Um diese Schwierigkeit zu lösen, stellte ich optionales Argument, das ersetzt
  • Domainübergangssteuerrichtlinien Ausnahme Politik.
  • Datei auszuführen / bin / ls halten exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
  • Datei auszuführen / bin / cat halten exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; cat & quot;
  • Datei auszuführen / bin / * - ls -cat Kind
  • Datei auszuführen / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
  • Dieses Argument ermöglicht Übergang zu verschiedenen Domänen auf Basis von Bedingungen.
  • / usr / sbin / sshd
  • Datei auszuführen / bin / bash usr / sbin / sshd // Batch-Sitzung / exec.argc = 2 exec.argv [1] = & quot; -C & quot;
  • Datei auszuführen / bin / bash / usr / sbin / sshd // root-Sitzung task.uid = 0
  • Datei auszuführen / bin / bash / usr / sbin / sshd // Nicht-Root-Sitzung task.uid! = 0

Was ist neu in Version 1.8.2:

  • Entfernen Sie nicht verwendete & quot; struct inode * & quot; Parameter von ccs-patch -. *. diff
  • Erlaubt spezifische Auslöser für die Aktivierung.
  • In Politik Namespace-Unterstützung.
  • CONFIG_CCSECURITY_BUILTIN_INITIALIZERS Option entfernen.

Was ist neu in Version 1.8.1:.

  • Mehrere Fehler wurden behoben
  • Ein neues Feature, um die Android-Umgebung von Privilege-Escalation-Schutz wurde hinzugefügt.
  • Unterstützung für gepackte Politik-Format wurde hinzugefügt.
  • Der Garbage Collector wurde geändert, um nicht für / proc / ccs / Benutzer warten.
  • Im Ergebnis Speicherrückgewinnung kann früher beginnen.

Was ist neu in Version 1.8.0-P3:

  • Fix Endlosschleife Fehler beim Lesen / proc / ccs / audit oder / proc / ccs / Abfrage.
  • @ Verwenden Sie Dateisystem Namen für namenlose Geräte, wenn vfsmount fehlt.
  • @ Split ccs_null_security in ccs_default_security und ccs_oom_security.
  • @ Verwenden Sie dieselbe Schnittstelle für Überwachungsprotokolle.

Was ist neu in Version 1.8.0-20110207:

  • Fix Endlosschleife Fehler beim Lesen / proc / ccs / audit oder / proc / ccs / Abfrage. In ccs_flush (), Kopf- & gt; rw [0] hält Zeiger auf String-Daten gedruckt werden sollen. Aber Kopf- & gt; rw [0] wurde nur aktualisiert, wenn die String-Daten wurde teilweise gedruckt (wegen Kopf- & gt; rw [0] wird durch Kopf- & gt aktualisiert werden; rw [1], wenn später vollständig gedruckt). Doch in Bezug auf / proc / ccs / Audit und / proc / ccs / Abfrage, eine zusätzliche ' 0' wird gedruckt, nachdem die String-Daten vollständig gedruckt. Aber wenn freier Platz für Lesepuffer wurde 0 vor dem Drucken der zusätzlichen ' 0', ccs_flush () zurückkehrte ohne Aktualisierung Kopf- & gt; rw [0]. Als Ergebnis ccs_flush () für immer druckt bereits gedruckt String-Daten.

Was ist neu in Version 1.6.7:

  • Eine schwere Speicherverbrauch Problem wurde in CCS-entdeckt patch-1.6.5-20081111.tar.gz.
  • http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
  • Die, die CCS-patch-1.6.5-20081111.tar.gz heruntergeladen haben, aktualisieren Sie bitte ccs-patch-1.6.6-20090202.tar.gz.

Was ist neu in Version 1.6.6:

  • Diese Version behebt Fehler, die in 3 Versionen 1.6 bestanden 0,0 bis 1.6.5.

Was ist neu in Version 1.6.5:

  • Das dritte Jahrestag Version behebt viele Bugs und verfügt über viele Erweiterungen.

Ähnliche Software

Kommentare zu TOMOYO Linux

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!