Tomoyo Linux adalah ekstensi untuk kernel Linux untuk memberikan kontrol akses mandatory (MAC) fungsi & nbsp;. Hal ini disediakan dalam bentuk patch ke vanili kernel Linux dan utilitas untuk manajemen kebijakan.
Platform yang didukung:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Alam Linux 1.6
# TurboLinux
# MandrivaLinux
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760
Apa yang baru dalam rilis ini:
- Perbaiki 2011/09/25
- @ Sederhanakan pengumpul sampah.
- Ternyata penggunaan pengolahan batched cenderung tersedak sampah
- kolektor ketika pola tertentu entri yang antri. Jadi, saya menggantinya
- dengan proses sekuensial.
- Perbaiki 2011/09/16
- @ Izinkan menentukan preferensi transisi domain.
- Saya punya pendapat bahwa itu adalah sulit untuk menggunakan domain kebijakan pengecualian ini
- control transisi karena mereka harus mencocokkan pathname
- ditentukan untuk & quot; berkas mengeksekusi & quot; arahan. Sebagai contoh, jika & quot; berkas mengeksekusi
- / bin / * - ls -cat & quot; diberikan, sesuai kontrol transisi domain
- direktif perlu menjadi seperti & quot;. No_keep_domain / bin / * - ls -cat dari setiap & quot;
- Untuk mengatasi kesulitan ini, saya memperkenalkan argumen opsional yang menggantikan
- arahan pengendalian transisi domain kebijakan pengecualian ini.
- File mengeksekusi / bin / ls menjaga exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
- File mengeksekusi / bin / cat tetap exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; kucing & quot;
- File mengeksekusi / bin / * - ls -cat anak
- File mengeksekusi / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
- Argumen ini memungkinkan transisi ke domain yang berbeda berdasarkan kondisi.
- / usr / sbin / sshd
- File mengeksekusi / bin / bash / usr / sbin / sshd // batch-sesi exec.argc = 2 exec.argv [1] = & quot; c & quot;
- File mengeksekusi / bin / bash / usr / sbin / sshd // akar-sesi task.uid = 0
- File mengeksekusi / bin / bash / usr / sbin / sshd // bukan akar-sesi task.uid! = 0
Arahan
Apa yang baru di versi 1.8.2:
- Hapus quot terpakai &; struct inode * & quot; parameter dari ccs-Patch -.. * diff
- Izinkan menentukan pemicu untuk aktivasi.
- Add dukungan namespace kebijakan.
- Hapus pilihan CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.
Apa yang baru di versi 1.8.1:.
- Beberapa bug yang tetap
- Sebuah fitur baru untuk melindungi lingkungan Android dari eskalasi hak istimewa ditambahkan.
- Dukungan untuk format kebijakan dikemas ditambahkan.
- Kolektor sampah dimodifikasi agar tidak menunggu / proc / cc / pengguna.
- Akibatnya, reklamasi memori dapat mulai awal.
Apa yang baru di versi 1.8.0-p3:
- Perbaiki terbatas lingkaran bug ketika membaca / proc / cc / audit atau / proc / cc / query.
- @ nama Gunakan filesystem untuk perangkat yang tidak disebutkan namanya saat vfsmount hilang.
- @ ccs_null_security Berpisah ke ccs_default_security dan ccs_oom_security.
- @ Gunakan antarmuka yang sama untuk log audit.
Apa yang baru dalam versi 1.8.0-20110207:
- Perbaiki terbatas lingkaran bug ketika membaca / proc / cc / audit atau / proc / cc / query. Dalam ccs_flush (), kepala-& gt; RW [0] memegang pointer ke string data yang akan dicetak. Tapi kepala-& gt; RW [0] diperbarui hanya ketika data string yang sebagian dicetak (karena kepala-& gt; RW [0] akan diperbarui oleh kepala-& gt; RW [1] nanti jika benar-benar dicetak). Namun, mengenai / proc / cc / audit dan / proc / cc / query, tambahan ' 0' dicetak setelah data string yang benar-benar dicetak. Tetapi jika ruang bebas untuk membaca penyangga menjadi 0 sebelum mencetak tambahan ' 0', ccs_flush () itu kembali tanpa memperbarui kepala-& gt; RW [0]. Akibatnya, ccs_flush () selamanya mencetak ulang string data yang sudah dicetak.
Apa yang baru di versi 1.6.7:
- Masalah pemakaian memori parah ditemukan di ccs- Patch-1.6.5-20081111.tar.gz.
- http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
- Mereka yang di-download ccs-Patch-1.6.5-20081111.tar.gz, silahkan update ke ccs-Patch-1.6.6-20090202.tar.gz.
Apa yang baru di versi 1.6.6:
- Rilis ini memperbaiki bug yang ada 3 versi 1.6 0,0 untuk 1.6.5.
Apa yang baru di versi 1.6.5:
- Rilis ini ulang tahun ketiga perbaikan bug dan mencakup banyak perangkat tambahan.
Komentar tidak ditemukan