Wikipedia

TOMOYO Linux

Versione del 19 ago 2013 alle 12:00 di FrescoBot (discussione | contributi) (Bot: overlinking giorni e mesi dell'anno e modifiche minori)

TOMOYO Linux è un'implementazione di Mandatory Access Control (MAC) per sistemi operativi Linux. Sebbene il nome possa essere fuorviante, non è una distribuzione Linux.

TOMOYO Linux
software
Schermata di esempio
Schermata di esempio
GenereSicurezza informatica
SviluppatoreNTT Data
Ultima versione2.5.0 (5 agosto 2012)
Sistema operativoLinux
LinguaggioC++
LicenzaGNU GPL
(licenza libera)
Sito webtomoyo.sourceforge.jp/

Introduzione

TOMOYO Linux è un'implementazione di MAC per Linux e Embedded Linux, sviluppata dalla compagnia Giapponese NTT Data Corporation. Realizza una forma di Mandatory Access Control basata su pathname, distinguendo i domini di sicurezza (___domain) a seconda della cronologia di invocazione dei processi (process invocation history), che descrive il comportamento del sistema. Le policy di sicurezza sono descritte in termini di pathname e specifiche access control list.

Storia e versioni

TOMOYO Linux è stato integrato di recente nella mainline del Linux Kernel versione 2.6.30 (Giugno 2009)[1]. Sin dagli inizi del progetto, TOMOYO Linux è stato rilasciato come patch per il kernel Linux, inclusiva dell'insieme completo di funzionalità di Mandatory Access Control sviluppate di volta in volta. L'inclusione di TOMOYO Linux nella versione mainline del kernel Linux era legata all'introduzione di nuovi standard hooks nei Linux Security Modules (LSM), che erano stati progettati e sviluppati specificatamente secondo i requisiti di SELinux e delle tecniche di label-based MAC. Solo all'inizio del 2009, i LSM sono stati estesi con nuovi hooks[2]: ciò ha permesso a TOMOYO Linux di poter standardizzare i suoi meccanismi di MAC per file (soltanto) e di riproporsi per il kernel mainline. Tuttavia, sono necessari altri hooks per standardizzare tutte le altre funzionalità MAC di TOMOYO Linux. Per questo motivo, il progetto segue due linee di sviluppo parallele:

  • TOMOYO Linux 1.x, versione originale
    • utilizza hooks creati di proposito
    • offre tutte le funzionalità di MAC
    • è rilasciato come patch for Linux kernel - poiché questa versione non è legata ai LSM (introdotti per la prima volta nel kernel 2.6), può essere usata sia sul kernel 2.6 (a partire dalla versione 2.6.11) che sul più vecchio kernel 2.4.
    • versione attuale: 1.7.1
  • TOMOYO Linux 2.x, versione mainline
    • utilizza gli hooks standard presenti nei LSM
    • al momento, offre soltanto la funzionalità di MAC per file
    • parte integrante del Linux kernel version 2.6.30
    • versione attuale: 2.2.0

Le differenze dettagliate nella Tabella di confronto delle versioni 1.x e 2.x.

Note

  1. ^ TOMOYO Linux, an alternative Mandatory Access Control, in Linux 2 6 30, Linux Kernel Newbies.
  2. ^ TOMOYO #14 patch submission to LKML, su lwn.net.

Voci correlate

Collegamenti esterni

Estratto da "https://it.wikipedia.org/w/index.php?title=TOMOYO_Linux&oldid=60904145"