どちらのバージョンを利用すべきですか?
TOMOYO Linux 1系は、オリジナルの実装です。 Linux 2.4/2.6 カーネルに対して適用可能なパッチの形式で実装されています。
TOMOYO Linux 2系は、標準の Linux カーネルに統合されている実装です。 Linux カーネルが提供しているLSM( Linux Security Module )インターフェースを利用しており、Linux 2.6.30 以降のカーネルで利用できます。
AKARI は TOMOYO Linux 1系と似ています。LSMインタフェースを利用したローダブルカーネルモジュールとして実装されており、 Linux 2.6.0 以降のカーネルで利用できます。
バージョン |
利点 |
欠点 |
|---|---|---|
TOMOYO Linux 1系 |
全てのカーネルに対して全ての機能が提供されています。 |
ディストリビュータ側で組み込まれない限り、カーネルパッチの適用と再コンパイルが必要になります。 |
TOMOYO Linux 2系 |
Linux カーネル開発者コミュニティにおける同意と承認を経ています。 |
TOMOYO Linux 1.8 で提供されている機能の一部は提供されていません。 |
AKARI |
TOMOYO Linux 2系よりも多くの機能を提供しています。 |
カーネルコンパイル時の設定やCPUアーキテクチャに依存します。 |
この比較表に、1系と2系との詳細な違いが説明されています。また、この比較表には、 AKARI と TOMOYO Linux 1系/2系との詳細な違いが説明されています。
アクセス制御機能の豊富さよりもパッチを適用せずに使えることを重視する場合、あるいは1系にしか存在しない機能を必要としない場合には、2系をご利用ください。2系は既に標準の Linux カーネルのソースの中に含まれてはいますが、 TOMOYO Linux が組み込まれていない状態でカーネルを提供しているディストリビューションも存在します。 TOMOYO Linux が組み込まれていないカーネルの場合、 TOMOYO Linux を組み込むためにカーネルをコンパイルする必要があります。
TOMOYO Linux が提供している全ての機能を利用したい場合、1系をご利用ください。1系はカーネルのソースに対してパッチを適用してコンパイルする必要があります。ただし、幾つかのディストリビューションについてはコンパイル済みカーネルをダウンロードすることができます。
カーネルの再コンパイルを伴わずにTOMOYO Linux が提供している機能の大部分を利用したい場合、 AKARI をご利用ください。 AKARI であれば、 AKARI とは無関係な問題に対しては、ディストリビュータからのサポートを受けられるかもしれません。
2系のドキュメント
- 2.6.x ドキュメント( Linux 5.1 以降用)
- 2.5.x ドキュメント( Linux 3.2 ~ 5.0 用)( Linux 2.6.33 ~ 3.1 用のバックポートパッチを利用できます。)
- 2.4.x ドキュメント( Linux 3.1 用)( Linux 2.6.33 ~ 3.0 用のバックポートパッチを利用できます。)
- 2.3.x ドキュメント( Linux 2.6.36 ~ 3.0 用)
- 2.2.x ドキュメント( Linux 2.6.30 ~ 2.6.35 用)
1系のドキュメント
- 1.8.x ドキュメント(最新版)
- 1.7.x ドキュメント(安定版)