Phần mềm chụp màn hình:
Các chi tiết về phần mềm:
Phiên bản: 1.8.3
Ngày tải lên: 11 May 15
Nhà phát triển: Tetsuo Handa
Giấy phép: Miễn phí
Phổ biến: 9
Tomoyo Linux là một phần mở rộng cho các hạt nhân Linux để cung cấp điều khiển truy cập bắt buộc (MAC) chức năng & nbsp;. Nó được cung cấp dưới dạng các bản vá lỗi cho vanilla kernel Linux và tiện ích cho các chính sách quản lý.
Nền tảng hỗ trợ:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Bóp
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Linux thiên nhiên 1.6
# Turbolinux
# MandrivaLinux
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760
là gì mới trong phiên bản này:
- Fix 2011/09/25
- @ Đơn giản hóa thu gom rác.
- Hóa ra là sử dụng chế biến đồng loạt có xu hướng sặc rác
- thu khi khuôn mẫu nhất định của mục được xếp hàng đợi. Vì vậy, tôi thay thế nó
- với chế biến tuần tự.
- Fix 2011/09/16
- @ Cho phép xác định ưu tiên chuyển tiếp miền.
- Tôi có ý kiến cho rằng rất khó để sử dụng tên miền chính sách ngoại lệ của
- Kiểm soát quá trình chuyển đổi, vì họ cần phải phù hợp với tên đường dẫn
- được chỉ định để & quot; tập tin thực thi & quot; chỉ thị. Ví dụ, nếu & quot; tập tin thực thi
- / bin / * - ls -cat & quot; được đưa ra, tương ứng kiểm soát chuyển tiếp miền
- chỉ thị cần phải được như & quot;. No_keep_domain / bin / * - ls -cat từ bất kỳ & quot;
- Để giải quyết khó khăn này, tôi giới thiệu đối số tùy chọn mà thay thế
- chỉ thị kiểm soát chuyển tiếp miền chính sách ngoại lệ của.
- tập tin thực thi / bin / ls giữ exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
- tập tin thực thi / bin / mèo giữ exec.realpath = & quot; / bin / mèo & quot; exec.argv [0] = & quot; mèo & quot;
- tập tin thực thi / bin / * - ls -cat con
- tập tin thực thi / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
- Lập luận này cho phép chuyển đổi sang các lĩnh vực khác nhau dựa trên các điều kiện.
- / usr / sbin / sshd
- tập tin thực thi / bin / bash / usr / sbin / sshd // lô-phiên exec.argc = 2 exec.argv [1] = & quot; -c & quot;
- tập tin thực thi / bin / bash / usr / sbin / sshd // root-phiên task.uid = 0
- tập tin thực thi / bin / bash / usr / sbin / sshd // nonroot phiên task.uid! = 0
Chỉ thị
là gì mới trong phiên bản 1.8.2:
- Remove quot chưa sử dụng &; struct inode * & quot; tham số từ CCS-patch -.. * diff
- Cho phép chỉ định kích hoạt để kích hoạt.
- Thêm hỗ trợ namespace chính sách.
- Xóa tùy chọn CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.
là gì mới trong phiên bản 1.8.1:.
- Một số lỗi đã được cố định
- Một tính năng mới để bảo vệ môi trường Android từ leo thang đặc quyền đã được bổ sung.
- Hỗ trợ cho các định dạng chính sách đóng gói đã được bổ sung.
- Các bộ thu rác đã được sửa đổi như vậy là không chờ đợi / proc / CCS / người sử dụng.
- Kết quả là, bộ nhớ cải tạo có thể bắt đầu sớm hơn.
là gì mới trong phiên bản 1.8.0-p3:
- Fix lỗi vòng lặp vô hạn khi đọc / proc / CCS / kiểm toán hoặc / proc / CCS / truy vấn.
- Sử dụng hệ thống tập tin @ tên cho các thiết bị không rõ tên khi vfsmount là mất tích.
- @ Chia ccs_null_security vào ccs_default_security và ccs_oom_security.
- @ Sử dụng cùng một giao diện cho các bản ghi kiểm toán.
là gì mới trong phiên bản 1.8.0-20110207:
- Fix lỗi vòng lặp vô hạn khi đọc / proc / CCS / kiểm toán hoặc / proc / CCS / truy vấn. Trong ccs_flush (), sở chính & gt; RW [0] chứa các con trỏ đến chuỗi dữ liệu được in. Nhưng sở chính & gt; RW [0] đã được cập nhật chỉ khi dữ liệu chuỗi đã được in một phần (vì sở chính & gt; RW [0] sẽ được cập nhật bởi sở chính & gt; RW [1] sau này nếu hoàn toàn được in). Tuy nhiên, liên quan / proc / CCS / kiểm toán và / proc / CCS / truy vấn, thêm ' 0' được in sau khi dữ liệu chuỗi đã hoàn toàn được in. Nhưng nếu không gian miễn phí cho bộ đệm đọc trở thành 0 trước khi in thêm ' 0', ccs_flush () đã được trở về mà không cập nhật sở chính & gt; RW [0]. Kết quả là, ccs_flush () mãi mãi in lại chuỗi dữ liệu đã được in ra.
là gì mới trong phiên bản 1.6.7:
- Một vấn đề tiêu thụ bộ nhớ nghiêm trọng được phát hiện trong ccs- patch-1.6.5-20081111.tar.gz.
- http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
- Những người tải CCS-patch-1.6.5-20081111.tar.gz, vui lòng cập nhật để CCS-patch-1.6.6-20090202.tar.gz.
là gì mới trong phiên bản 1.6.6:
- Phiên bản này sửa 3 lỗi đã tồn tại trong các phiên bản 1.6 0,0 đến 1.6.5.
là gì mới trong phiên bản 1.6.5:
- phát hành kỷ niệm thứ ba này sửa nhiều lỗi và bao gồm nhiều cải tiến.
Bình luận không