Томойо Линукс

Модуль безопасности ядра Linux

Tomoyo Linux (стилизованное как TOMOYO Linux ) — это модуль безопасности ядра Linux , реализующий мандатный контроль доступа (MAC).

Обзор

Tomoyo Linux — это реализация MAC для Linux , которая может использоваться для повышения безопасности системы, а также быть полезной исключительно как инструмент системного анализа . Она была запущена в марте 2003 года и спонсировалась NTT Data Corporation до марта 2012 года. ^[1]

Tomoyo Linux фокусируется на поведении системы. Tomoyo Linux позволяет каждому процессу объявлять поведение и ресурсы, необходимые для достижения его цели. Когда защита включена, Tomoyo Linux ограничивает каждый процесс поведением и ресурсами, разрешенными администратором.

Функции

Основные особенности Tomoyo Linux включают в себя:

• Системный анализ
• Повышение безопасности за счет обязательного контроля доступа
• Автоматическая генерация политики
• Простой синтаксис
• Простота использования

История и версии

Tomoyo был включен в основную версию ядра Linux версии 2.6.30 (10 июня 2009 г.) ^[2] В настоящее время он является одним из четырех стандартных модулей безопасности Linux (LSM) наряду с SELinux , AppArmor и SMACK .

Проект Tomoyo Linux начинался как патч для ядра Linux, обеспечивающий MAC. Портирование Tomoyo Linux на основное ядро ​​Linux потребовало введения хуков ^[3] в LSM, которые были спроектированы и разработаны специально для поддержки SELinux и его подхода на основе меток.

Однако для интеграции оставшейся функциональности MAC Tomoyo Linux необходимо больше хуков. Следовательно, проект следует двум параллельным линиям разработки:

Tomoyo Linux 1.x , оригинальная версия

• использует специально созданные нестандартные хуки
• полнофункциональный MAC
• выпущен как патч для ядра Linux – поскольку эта версия 1.x не зависит от LSM, ее можно использовать с ядром Linux 2.6 (начиная с версии 2.6.11), а также 2.4.
• последняя версия: 1.7.1

Tomoyo Linux 2.x , основная версия

• использует стандартные LSM- хуки
• меньше функций
• неотъемлемая часть ядра Linux версии 2.6.30
• последняя версия: 2.5.0 включена в ядро ​​Linux 3.2

Акари (стилизовано под АКАРИ ), вилка Tomoyo 1.x

• использует стандартные LSM- хуки
• меньше функций, чем у Tomoyo 1.x, но больше, чем у Tomoyo 2.x
• выпущен как LKM (Loadable Kernel Module), поэтому перекомпиляция ядра не требуется

Нейминг

Название «TOMOYO» — это, официально говоря, бэкроним для «Task Oriented Management Obviates Your Onus». По словам одного из разработчиков Тецуо Ханды, это также отсылка к персонажу Томоё Дайдодзи из Cardcaptor Sakura . ^[4]

Ссылки

1. "Домашняя страница Tomoyo Linux". Tomoyo.osdn.jp . Получено 2013-05-23 .
2. "Tomoyo Linux, альтернативный обязательный контроль доступа". Linux 2 6 30. Новички ядра Linux.
3. "Отправка патча Tomoyo #14 в LKML". LWN.net.
4. "QandA - TOMOYO Linux Wiki". Архивировано из оригинала 2015-12-25.

Внешние ссылки

• Сравнительная таблица 1.x и 2.x
• Сравнительная таблица Tomoyo 1.x, 2.x и Akari
• Проект Tomoyo Linux
• Tomoyo Linux на Embedded Linux Wiki
• LWN: Tomoyo Linux и безопасность на основе имени пути
• Томоё – Debian Wiki
• Tomoyo Linux – ArchWiki