토모요 리눅스
Tomoyo Linux![]() | |
![]() Tomoyo Linux 2.x 도메인 정책 편집기 | |
원저작자 | NTT 데이터 코퍼레이션 |
---|---|
저장소 | |
운영 체제 | 리눅스 |
유형 | 필수 접근 제어 |
면허증. | GPLv2 |
웹 사이트 | tomoyo |
TOMOYO Linux(TOMOYO Linux)는 필수 액세스 제어(MAC)를 구현하는 Linux 커널 보안 모듈입니다.
개요
Tomoyo Linux는 Linux용 MAC 구현으로 시스템의 보안을 강화하는 동시에 시스템 분석 도구로도 유용합니다.2003년 3월에 개시되어 2012년 [1]3월까지 NTT Data Corporation의 후원을 받고 있다.
Tomoyo Linux는 시스템 동작에 중점을 두고 있습니다.Tomoyo Linux를 사용하면 각 프로세스가 목적 달성에 필요한 동작과 자원을 선언할 수 있습니다.보호가 활성화되면 Tomoyo Linux는 각 프로세스를 관리자가 허용하는 동작과 리소스로 제한합니다.
특징들
Tomoyo Linux의 주요 기능은 다음과 같습니다.
- 시스템 분석
- 필수 접근 제어를 통한 보안 강화
- 정책 자동 생성
- 간단한 구문
- 사용의 용이성
이력 및 버전
Tomoyo는 Linux 커널 메인라인 버전 2.6.30(2009년 6월 10일)[2]에 병합되었으며, 현재 SELinux, AppArmor 및 SMAC과 함께 4개의 표준 Linux 보안 모듈(LSM) 중 하나입니다.
Tomoyo Linux 프로젝트는 Linux 커널이 MAC를 제공하는 패치로 시작되었습니다.Tomoyo Linux를 메인라인 Linux 커널로 이식하려면 SELinux 및 라벨 기반 접근 방식을 지원하기 위해 특별히 설계 및 개발된 후크를[3] LSM에 도입해야 했습니다.
그러나 Tomoyo Linux의 나머지 MAC 기능을 통합하려면 더 많은 후크가 필요합니다.따라서 이 프로젝트는 두 가지 평행한 개발 노선을 따르고 있습니다.
Tomoyo Linux 1.x, 오리지널 버전
- 의도적으로 작성된 비표준 후크를 사용합니다.
- 풀기능의 MAC
- Linux 커널용 패치로 출시– 이 버전 1.x는 LSM에 의존하지 않기 때문에 Linux 커널 2.6(버전 2.6.11 이후) 및 2.4에서 사용할 수 있습니다.
- 최신 버전: 1.7.1
Tomoyo Linux 2.x, 메인라인 버전
아카리(AKARI로 표기), 토모요 1.x 포크
- 표준 LSM 후크를 사용하다
- Tomoyo 1.x보다는 적은 기능이지만 Tomoyo 2.x보다는 많은 기능
- LKM(Loadable Kernel Module)으로 출시되므로 커널 재컴파일은 필요 없습니다.
레퍼런스
- ^ "Tomoyo Linux Home Page". Tomoyo.osdn.jp. Retrieved 2013-05-23.
- ^ "Tomoyo Linux, an alternative Mandatory Access Control". Linux 2 6 30. Linux Kernel Newbies.
- ^ "Tomoyo #14 patch submission to LKML". LWN.net.