TOMOYO Linux

Screenshot Software:
TOMOYO Linux
Mga detalye ng Software:
Bersyon: 1.8.3
I-upload ang petsa: 11 May 15
Nag-develop: Tetsuo Handa
Lisensya: Libre
Katanyagan: 51
Download

Rating: 2.0/5 (Total Votes: 2)

Tomoyo Linux ay isang extension para sa Linux kernel upang magbigay ng sapilitan access control (MAC) function. & Nbsp; Ito ay ibinigay sa form ng mga patch sa Linux Vanilla kernel at mga utility para sa pamamahala ng patakaran.

Suportado Platform:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian mag-ukit / Lenny / Pisilin
# OpenSUSE 11,0 / 11,1 / 11,2 / 11,3 / 11,4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Puno ng ubas Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Kalikasan Linux 1.6
# Turbolinux
# MandrivaLinux
# Pax / GrSecurity
# Meego
# Android
# Armadilyo-9
# CAT760

Ano ang bago sa release na ito:

  • Ayusin 2011/09/25
  • @ Pasimplehin basurero.
  • Ito ay naka-out na ang paggamit ng batched processing kaugaliang magbara basura
  • maniningil kapag tiyak na pattern ng mga entry ay nakapila. Kaya, pinalitan ko ito
  • may sequential processing.
  • Ayusin 2011/09/16
  • @ Payagan tumutukoy preference transition domain.
  • Nakatanggap ako ng isang opinyon na ito ay mahirap na gamitin domain patakaran exception
  • transition control direktiba dahil kailangan nila upang tumugma ang pathname
  • tinukoy sa & quot; file execute & quot; direktiba. Halimbawa, kung ang & quot; file execute
  • / bin / * - ls -cat & quot; ay ibinigay, kaukulang control transition domain
  • direktiba pangangailangan upang maging tulad ng & quot;. No_keep_domain / bin / * - ls -cat mula sa anumang & quot;
  • Upang malutas ang problemang ito, ako nagpasimula ng opsyonal na argument na pinapalitan
  • control transition domain direktiba sa patakaran exception.
  • file execute / bin / ls panatilihin exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; l & quot;
  • file execute / bin / cat panatilihin exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; cat & quot;
  • file execute / bin / * - ls -cat anak
  • file execute / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
  • Ang argument na ito ay nagbibigay-daan sa paglipat sa iba't ibang mga domain batay sa mga kondisyon.
  • / usr / sbin / sshd
  • file execute / bin / malakas na palo / usr / sbin / sshd // batch-session exec.argc = 2 exec.argv [1] = & quot; c & quot;
  • file execute / bin / malakas na palo / usr / sbin / sshd // root-session task.uid = 0
  • file execute / bin / malakas na palo / usr / sbin / sshd // task.uid nonroot-session! = 0

Ano ang bago sa bersyon 1.8.2:

  • Alisin ang hindi nagagamit & quot; struct inode * & quot; parameter mula ccs-patch -.. * diff
  • Payagan tumutukoy trigger para sa activation.
  • Magdagdag ng patakaran ng suporta namespace.
  • Alisin CONFIG_CCSECURITY_BUILTIN_INITIALIZERS option.

Ano ang bago sa bersyon 1.8.1.:

  • Maraming mga bug ay naayos
  • Ang isang bagong tampok upang maprotektahan ang kapaligiran ng Android mula pribilehiyo pagdami ay idinagdag.
  • Suporta para sa nakaimpake format ng patakaran ay idinagdag.
  • Ang mga basurero ay binago sa gayon ay hindi na maghintay para sa / proc / ccs / user.
  • Bilang isang resulta, memory pagwawasto ay maaaring magsimula na mas maaga.

Ano ang bago sa bersyon 1.8.0-P3:

  • Ayusin ang walang katapusang loop bug kapag nagbabasa / proc / ccs / audit o / proc / ccs / query.
  • @ name Paggamit filesystem para nasabi aparato kapag vfsmount ay nawawala.
  • @ Split ccs_null_security sa ccs_default_security at ccs_oom_security.
  • @ Gamitin parehong interface para sa audit logs.

Ano ang bago sa bersyon 1.8.0-20110207:

  • Ayusin ang walang katapusang loop bug kapag nagbabasa / proc / ccs / audit o / proc / ccs / query. Sa ccs_flush (), ulo-& gt; RW [0] pagpipigil pointer sa data ng string na ipi-print. Ngunit ulo-& gt; RW [0] ay na-update lamang kapag ang data ng string ay bahagyang naka-print (dahil ulo-& gt; RW [0] ay na-update sa pamamagitan ng ulo-& gt; RW [1] mamaya kung ganap na naka-print). Gayunpaman, patungkol sa / proc / ccs / audit at / proc / ccs / query, ang isang karagdagang ' 0' ay nakalimbag pagkatapos ng data ng string ay ganap na naka-print. Ngunit kung free space para basahin buffer naging 0 bago i-print ang mga karagdagang ' 0', ccs_flush () ay bumabalik nang walang pag-update ng ulo-& gt; RW [0]. Bilang isang resulta, ccs_flush () magpakailanman reprints na naka-print data string.

Ano ang bago sa bersyon 1.6.7:

  • Ang isang malubhang problema kunsumo ng memorya ay natuklasan sa ccs- patch-1.6.5-20081111.tar.gz.
  • http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
  • Ang mga taong nai-download ccs-patch-1.6.5-20081111.tar.gz, paki-update na ccs-patch-1.6.6-20090202.tar.gz.

Ano ang bago sa bersyon 1.6.6:

  • Ang release na ito ay pag-aayos ng 3 bug na umiiral sa bersyon 1.6 0.0 na 1.6.5.

Ano ang bago sa bersyon 1.6.5:

  • Ang ikatlong anibersaryo release mga pag-aayos ng maraming mga bug at kabilang ang maraming pagpapahusay.

11 May 15 Sa Utilities sistema, Mga operating system at mga update

Katulad na software

BirdOS
BirdOS

17 Feb 15

NexusHD2-ICS-4.0.3-CM9-SD
NexusHD2-ICS-4.0.3-CM9-SD

15 Apr 15

ubuntuBSD
ubuntuBSD

9 Aug 16

NDT GINGER
NDT GINGER

15 Apr 15

Mga komento sa TOMOYO Linux

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!
Maghanap ayon sa kategorya
Mga sikat na software