TOMOYO Linux

Tomoyo Linux egy kiterjesztés a Linux kernel, hogy a kötelező hozzáférés-vezérlés (MAC) funkciókat. & Nbsp; Úgy rendelkeznek formájában foltok a Linux kernel vanília és segédprogramokat a politikai irányítás.

Támogatott platformok:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Edzett Gentoo
# A természet Linux 1.6
# Turbolinux
# MandrivaLinux
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760

Mi az új ebben a kiadásban:

• Fix 2011/09/25
• @ Egyszerűbb szemétgyűjtő.
• Kiderült, hogy használata kötegelt feldolgozás általában megfojtani szemetet
• kollektor, amikor bizonyos minta a bejegyzéseket sorban állnak. Így azt a helyére
• szekvenciális feldolgozás.
• Fix 2011/09/16
• @ engedélyezése megadásával tartomány átmenet előnyben.
• Kaptam egy véleményt, hogy nehéz használni kivéve politika domain
• átmenet ellenőrzési irányelvek, mert kell, hogy megfeleljen az elérési út
• megadott & quot; fájl végre & quot; irányelvek. Például, ha a & quot; fájl végre
• / bin / * - ls -cat & quot; adják, megfelelő domain-átváltási vezérlő
• irányelvét annak lenni, mint & quot; no_keep_domain / bin / * - ls -cat minden & quot;.
• megoldani ezt a nehézséget, bemutattam opcionális argumentum hatályon
• kivétel politika domain átmeneti szabályozás irányelvek.
• fájl az / bin / ls tartani exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
• fájl az / bin / cat tartani exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; cat & quot;
• fájl az / bin / * - ls -cat gyermek
• fájl az / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
• Ez az érv lehetővé teszi átmenet különböző területeken fennálló feltételek alapján.
• / usr / sbin / sshd
• fájl az / bin / bash / usr / sbin / sshd // batch-session exec.argc = 2 exec.argv [1] = & quot; -c & quot;
• fájl az / bin / bash / usr / sbin / sshd // root-session task.uid = 0
• fájl az / bin / bash / usr / sbin / sshd // root-session task.uid! = 0

Mi az új verzióban 1.8.2:

• Vegye ki a fel nem használt & quot; struct inode * & quot; paraméter a CCS-folt - *. diff.
• Hagyjuk megadásával ravaszt aktiválását.
• Add politikai névtér támogatása.
• Vegye le CONFIG_CCSECURITY_BUILTIN_INITIALIZERS opciót.

Mi az új 1.8.1:

• Több hibák kerültek rögzítésre.
• Egy új funkció, hogy megvédje a Android környezet magasabb szintű jogosultság adunk hozzá.
• Támogatás csomagolt politikai formátumban adunk hozzá.
• A szemétgyűjtő úgy módosult, hogy nem várja / proc / ccs / felhasználóknak.
• Ennek eredményeként, a memória visszanyerése is korábban elkezdődik.

Mi az új verzióban 1.8.0-p3:

• Fix végtelen ciklusba hibát, amikor olvasás / proc / CCS / audit vagy / proc / ccs / lekérdezés.
• @ használata fájlrendszer nevét nem nevezett készülékek amikor vfsmount hiányzik.
• @ Osztott ccs_null_security be ccs_default_security és ccs_oom_security.
• @ használja ugyanazt a felületet audit naplók.

Mi az új verzióban 1.8.0-20110207:

• Fix végtelen ciklusba hibát, amikor olvasás / proc / CCS / audit vagy / proc / ccs / lekérdezés. In ccs_flush (), fej- & gt; rw [0] tartja mutatót karakterlánc adatokat ki kell nyomtatni. De fej- & gt; rw [0] Frissült csak akkor, ha a húr adatok részben nyomtatott (mert fej- & gt; rw [0] frissülni fog fej- & gt; rw [1], ha később teljesen nyomtatott). Azonban ami a / proc / CCS / audit és a / proc / CCS / lekérdezés, egy újabb " 0 'A string kiírása után az adatok teljesen nyomtatva. De ha szabad hely az olvasási puffer lett 0 nyomtatás előtt a további ' 0', ccs_flush () tért vissza frissítése nélkül fej- & gt; rw [0]. Ennek eredményeként ccs_flush () örökre újranyomtatja már kinyomtatott karakterlánc adatokat.

Mi az új verzióban 1.6.7:

• A súlyos memória-felhasználás probléma fedezték fel ccs- patch-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• Azok, akik letöltötték CCS-patch-1.6.5-20081111.tar.gz, kérjük, frissítse a CCS-patch-1.6.6-20090202.tar.gz.

Mi az új verzióban 1.6.6:

• Ez a kiadás javít 3 hibát, hogy létezett verzió 1.6 0,0 1.6.5.

Mi az új verzióban 1.6.5:

• A harmadik évfordulóján kiadás javít sok hiba és sok fejlesztéseket.