システムを解析および保護するためのセキュリティモジュール
TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。
TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。
TOMOYO Linux には以下のような特徴があります。
- システムの解析
- 強制アクセス制御によるシステムのセキュリティ強化
- 自動ポリシー生成
- 簡単な構文
- 使いやすさ
- とても少ない依存性
- 既存プログラムの修正が不要
もっと詳しい情報については詳細を参照してください。10分で TOMOYO Linux を体験できるチュートリアル動画もあります。
News (過去のニュース)
ccs-patch 1.8.11 がリリースされました。
Linux 5.2 カーネル以降で move_mount() システムコールを使えるようにしました。
ccs-patch 1.8.10 と ccs-patch 1.7.4 がリリースされました。
いくつかの不具合を修正しました。
ccs-patch 1.8.9 がリリースされました。
いくつかの不具合を修正しました。
ccs-patch 1.8.8 と tomoyo-tools 2.6.0p2 がリリースされました。
いくつかの不具合を修正しました。
ccs-patch 1.8.7 と ccs-tools 1.8.7 がリリースされました。
ドメイン名およびパス名の妥当性検査を緩めました。
ccs-tools 1.8.6 と tomoyo-tools 2.6.0p1 がリリースされました。
パス名の計算ルールの変更に追随しました。