システムを解析および保護するためのセキュリティモジュール
TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。
TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。
TOMOYO Linux には以下のような特徴があります。
- システムの解析
- 強制アクセス制御によるシステムのセキュリティ強化
- 自動ポリシー生成
- 簡単な構文
- 使いやすさ
- とても少ない依存性
- 既存プログラムの修正が不要
もっと詳しい情報については詳細を参照してください。10分で TOMOYO Linux を体験できるチュートリアル動画もあります。
News (過去のニュース)
ccs-tools 1.8.13 と tomoyo-tools 2.6.1p2 がリリースされました。
init_policy から proc ファイルシステム上のパス名の書き換え規則を除去しました。
ccs-patch 1.8.14 がリリースされました。
学習モードにおいて、 proc ファイルシステム上のパス名のパターン化を改善しました。
ccs-patch 1.8.13 がリリースされました。
学習モードにおいて、いくつかの状況ではパターン化されたパス名を使うように更新されました。
ccs-patch 1.8.12 と ccs-tools 1.8.12 と tomoyo-tools 2.6.1p1 がリリースされました。
プログラムを実行する際にシンボリックリンクのパス名を使うかどうかの条件が変更されました。
ccs-patch 1.8.11 がリリースされました。
Linux 5.2 カーネル以降で move_mount() システムコールを使えるようにしました。
ccs-patch 1.8.10 と ccs-patch 1.7.4 がリリースされました。
いくつかの不具合を修正しました。