TOMOYO Linux

Software screenshot:
TOMOYO Linux
Rincian Software:
Versi: 1.8.3
Tanggal Upload: 11 May 15
Pengembang: Tetsuo Handa
Lisensi: Gratis
Popularitas: 9
Men-download

Rating: nan/5 (Total Votes: 0)

Tomoyo Linux adalah ekstensi untuk kernel Linux untuk memberikan kontrol akses mandatory (MAC) fungsi & nbsp;. Hal ini disediakan dalam bentuk patch ke vanili kernel Linux dan utilitas untuk manajemen kebijakan.

Platform yang didukung:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Alam Linux 1.6
# TurboLinux
# MandrivaLinux
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760

Apa yang baru dalam rilis ini:

  • Perbaiki 2011/09/25
  • @ Sederhanakan pengumpul sampah.
  • Ternyata penggunaan pengolahan batched cenderung tersedak sampah
  • kolektor ketika pola tertentu entri yang antri. Jadi, saya menggantinya
  • dengan proses sekuensial.
  • Perbaiki 2011/09/16
  • @ Izinkan menentukan preferensi transisi domain.
  • Saya punya pendapat bahwa itu adalah sulit untuk menggunakan domain kebijakan pengecualian ini

    • Arahan
  • control transisi karena mereka harus mencocokkan pathname
  • ditentukan untuk & quot; berkas mengeksekusi & quot; arahan. Sebagai contoh, jika & quot; berkas mengeksekusi
  • / bin / * - ls -cat & quot; diberikan, sesuai kontrol transisi domain
  • direktif perlu menjadi seperti & quot;. No_keep_domain / bin / * - ls -cat dari setiap & quot;
  • Untuk mengatasi kesulitan ini, saya memperkenalkan argumen opsional yang menggantikan
  • arahan pengendalian transisi domain kebijakan pengecualian ini.
  • File mengeksekusi / bin / ls menjaga exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
  • File mengeksekusi / bin / cat tetap exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; kucing & quot;
  • File mengeksekusi / bin / * - ls -cat anak
  • File mengeksekusi / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
  • Argumen ini memungkinkan transisi ke domain yang berbeda berdasarkan kondisi.
  • / usr / sbin / sshd
  • File mengeksekusi / bin / bash / usr / sbin / sshd // batch-sesi exec.argc = 2 exec.argv [1] = & quot; c & quot;
  • File mengeksekusi / bin / bash / usr / sbin / sshd // akar-sesi task.uid = 0
  • File mengeksekusi / bin / bash / usr / sbin / sshd // bukan akar-sesi task.uid! = 0

Apa yang baru di versi 1.8.2:

  • Hapus quot terpakai &; struct inode * & quot; parameter dari ccs-Patch -.. * diff
  • Izinkan menentukan pemicu untuk aktivasi.
  • Add dukungan namespace kebijakan.
  • Hapus pilihan CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

Apa yang baru di versi 1.8.1:.

  • Beberapa bug yang tetap
  • Sebuah fitur baru untuk melindungi lingkungan Android dari eskalasi hak istimewa ditambahkan.
  • Dukungan untuk format kebijakan dikemas ditambahkan.
  • Kolektor sampah dimodifikasi agar tidak menunggu / proc / cc / pengguna.
  • Akibatnya, reklamasi memori dapat mulai awal.

Apa yang baru di versi 1.8.0-p3:

  • Perbaiki terbatas lingkaran bug ketika membaca / proc / cc / audit atau / proc / cc /
    • query.
  • @ nama Gunakan filesystem untuk perangkat yang tidak disebutkan namanya saat vfsmount hilang.
  • @ ccs_null_security Berpisah ke ccs_default_security dan ccs_oom_security.
  • @ Gunakan antarmuka yang sama untuk log audit.

Apa yang baru dalam versi 1.8.0-20110207:

  • Perbaiki terbatas lingkaran bug ketika membaca / proc / cc / audit atau / proc / cc / query. Dalam ccs_flush (), kepala-& gt; RW [0] memegang pointer ke string data yang akan dicetak. Tapi kepala-& gt; RW [0] diperbarui hanya ketika data string yang sebagian dicetak (karena kepala-& gt; RW [0] akan diperbarui oleh kepala-& gt; RW [1] nanti jika benar-benar dicetak). Namun, mengenai / proc / cc / audit dan / proc / cc / query, tambahan ' 0' dicetak setelah data string yang benar-benar dicetak. Tetapi jika ruang bebas untuk membaca penyangga menjadi 0 sebelum mencetak tambahan ' 0', ccs_flush () itu kembali tanpa memperbarui kepala-& gt; RW [0]. Akibatnya, ccs_flush () selamanya mencetak ulang string data yang sudah dicetak.

Apa yang baru di versi 1.6.7:

  • Masalah pemakaian memori parah ditemukan di ccs- Patch-1.6.5-20081111.tar.gz.
  • http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
  • Mereka yang di-download ccs-Patch-1.6.5-20081111.tar.gz, silahkan update ke ccs-Patch-1.6.6-20090202.tar.gz.

Apa yang baru di versi 1.6.6:

  • Rilis ini memperbaiki bug yang ada 3 versi 1.6 0,0 untuk 1.6.5.

Apa yang baru di versi 1.6.5:

  • Rilis ini ulang tahun ketiga perbaikan bug dan mencakup banyak perangkat tambahan.

11 May 15 Di Sistem utilitas, Sistem operasi terkini

Software yang serupa

FreeBSD for Raspberry Pi
FreeBSD for Raspberry Pi

20 Feb 15

JabirOS
JabirOS

17 Feb 15

Android GBLeoR
Android GBLeoR

14 Apr 15

pfSense
pfSense

22 Jun 18

Komentar untuk TOMOYO Linux

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!
Pencarian dengan kategori
Perangkat lunak populer