TOMOYO Linux

Phần mềm chụp màn hình:
TOMOYO Linux
Các chi tiết về phần mềm:
Phiên bản: 1.8.3
Ngày tải lên: 11 May 15
Nhà phát triển: Tetsuo Handa
Giấy phép: Miễn phí
Phổ biến: 51

Rating: 2.0/5 (Total Votes: 2)

Tomoyo Linux là một phần mở rộng cho các hạt nhân Linux để cung cấp điều khiển truy cập bắt buộc (MAC) chức năng & nbsp;. Nó được cung cấp dưới dạng các bản vá lỗi cho vanilla kernel Linux và tiện ích cho các chính sách quản lý.

Nền tảng hỗ trợ:

# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Bóp
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Linux thiên nhiên 1.6
# Turbolinux
# MandrivaLinux
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760

là gì mới trong phiên bản này:

  • Fix 2011/09/25
  • @ Đơn giản hóa thu gom rác.
  • Hóa ra là sử dụng chế biến đồng loạt có xu hướng sặc rác
  • thu khi khuôn mẫu nhất định của mục được xếp hàng đợi. Vì vậy, tôi thay thế nó
  • với chế biến tuần tự.
  • Fix 2011/09/16
  • @ Cho phép xác định ưu tiên chuyển tiếp miền.
  • Tôi có ý kiến ​​cho rằng rất khó để sử dụng tên miền chính sách ngoại lệ của

  • Chỉ thị
  • Kiểm soát quá trình chuyển đổi, vì họ cần phải phù hợp với tên đường dẫn
  • được chỉ định để & quot; tập tin thực thi & quot; chỉ thị. Ví dụ, nếu & quot; tập tin thực thi
  • / bin / * - ls -cat & quot; được đưa ra, tương ứng kiểm soát chuyển tiếp miền
  • chỉ thị cần phải được như & quot;. No_keep_domain / bin / * - ls -cat từ bất kỳ & quot;
  • Để giải quyết khó khăn này, tôi giới thiệu đối số tùy chọn mà thay thế
  • chỉ thị kiểm soát chuyển tiếp miền chính sách ngoại lệ của.
  • tập tin thực thi / bin / ls giữ exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
  • tập tin thực thi / bin / mèo giữ exec.realpath = & quot; / bin / mèo & quot; exec.argv [0] = & quot; mèo & quot;
  • tập tin thực thi / bin / * - ls -cat con
  • tập tin thực thi / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
  • Lập luận này cho phép chuyển đổi sang các lĩnh vực khác nhau dựa trên các điều kiện.
  • / usr / sbin / sshd
  • tập tin thực thi / bin / bash / usr / sbin / sshd // lô-phiên exec.argc = 2 exec.argv [1] = & quot; -c & quot;
  • tập tin thực thi / bin / bash / usr / sbin / sshd // root-phiên task.uid = 0
  • tập tin thực thi / bin / bash / usr / sbin / sshd // nonroot phiên task.uid! = 0

là gì mới trong phiên bản 1.8.2:

  • Remove quot chưa sử dụng &; struct inode * & quot; tham số từ CCS-patch -.. * diff
  • Cho phép chỉ định kích hoạt để kích hoạt.
  • Thêm hỗ trợ namespace chính sách.
  • Xóa tùy chọn CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

là gì mới trong phiên bản 1.8.1:.

  • Một số lỗi đã được cố định
  • Một tính năng mới để bảo vệ môi trường Android từ leo thang đặc quyền đã được bổ sung.
  • Hỗ trợ cho các định dạng chính sách đóng gói đã được bổ sung.
  • Các bộ thu rác đã được sửa đổi như vậy là không chờ đợi / proc / CCS / người sử dụng.
  • Kết quả là, bộ nhớ cải tạo có thể bắt đầu sớm hơn.

là gì mới trong phiên bản 1.8.0-p3:

  • Fix lỗi vòng lặp vô hạn khi đọc / proc / CCS / kiểm toán hoặc / proc / CCS / truy vấn.
  • Sử dụng hệ thống tập tin @ tên cho các thiết bị không rõ tên khi vfsmount là mất tích.
  • @ Chia ccs_null_security vào ccs_default_security và ccs_oom_security.
  • @ Sử dụng cùng một giao diện cho các bản ghi kiểm toán.

là gì mới trong phiên bản 1.8.0-20110207:

  • Fix lỗi vòng lặp vô hạn khi đọc / proc / CCS / kiểm toán hoặc / proc / CCS / truy vấn. Trong ccs_flush (), sở chính & gt; RW [0] chứa các con trỏ đến chuỗi dữ liệu được in. Nhưng sở chính & gt; RW [0] đã được cập nhật chỉ khi dữ liệu chuỗi đã được in một phần (vì sở chính & gt; RW [0] sẽ được cập nhật bởi sở chính & gt; RW [1] sau này nếu hoàn toàn được in). Tuy nhiên, liên quan / proc / CCS / kiểm toán và / proc / CCS / truy vấn, thêm ' 0' được in sau khi dữ liệu chuỗi đã hoàn toàn được in. Nhưng nếu không gian miễn phí cho bộ đệm đọc trở thành 0 trước khi in thêm ' 0', ccs_flush () đã được trở về mà không cập nhật sở chính & gt; RW [0]. Kết quả là, ccs_flush () mãi mãi in lại chuỗi dữ liệu đã được in ra.

là gì mới trong phiên bản 1.6.7:

  • Một vấn đề tiêu thụ bộ nhớ nghiêm trọng được phát hiện trong ccs- patch-1.6.5-20081111.tar.gz.
  • http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
  • Những người tải CCS-patch-1.6.5-20081111.tar.gz, vui lòng cập nhật để CCS-patch-1.6.6-20090202.tar.gz.

là gì mới trong phiên bản 1.6.6:

  • Phiên bản này sửa 3 lỗi đã tồn tại trong các phiên bản 1.6 0,0 đến 1.6.5.

là gì mới trong phiên bản 1.6.5:

  • phát hành kỷ niệm thứ ba này sửa nhiều lỗi và bao gồm nhiều cải tiến.

Phần mềm tương tự

NAS4Free
NAS4Free

2 Oct 17

GhostBSD Openbox
GhostBSD Openbox

20 Feb 15

BoxmaX GT+GTS+GTX
BoxmaX GT+GTS+GTX

14 Apr 15

Ý kiến ​​để TOMOYO Linux

Bình luận không
Nhập bình luận
Bật hình ảnh!