TOMOYO Linux
TOMOYO Linux software | |
---|---|
Genere | Sicurezza informatica |
Sviluppatore | NTT Data |
Ultima versione | 2.5.0 (5 agosto 2012) |
Sistema operativo | Linux |
Linguaggio | C++ |
Licenza | GNU GPL (licenza libera) |
Sito web | tomoyo.osdn.jp/ |
TOMOYO Linux è un'implementazione di Mandatory Access Control (MAC) del kernel Linux.[1]
Introduzione
[modifica | modifica wikitesto]TOMOYO Linux è un'implementazione di MAC per Linux e Embedded Linux, sviluppata dalla compagnia giapponese NTT Data Corporation. Realizza una forma di Mandatory Access Control basata su pathname, distinguendo i domini di sicurezza (domain) a seconda della cronologia di invocazione dei processi (process invocation history), che descrive il comportamento del sistema. Le policy di sicurezza sono descritte in termini di pathname e specifiche access control list.
Storia e versioni
[modifica | modifica wikitesto]TOMOYO Linux è stato integrato nella mainline del Linux Kernel versione 2.6.30 (giugno 2009)[2]. Sin dagli inizi del progetto, TOMOYO Linux è stato rilasciato come patch per il kernel Linux, inclusiva dell'insieme completo di funzionalità di Mandatory Access Control sviluppate di volta in volta. L'inclusione di TOMOYO Linux nella versione mainline del kernel Linux era legata all'introduzione di nuovi standard hook nei Linux Security Modules (LSM), che erano stati progettati e sviluppati specificatamente secondo i requisiti di SELinux e delle tecniche di label-based MAC. Solo all'inizio del 2009, i LSM sono stati estesi con nuovi hooks[3]: ciò ha permesso a TOMOYO Linux di poter standardizzare i suoi meccanismi di MAC per file (soltanto) e di riproporsi per il kernel mainline. Tuttavia, sono necessari altri hook per standardizzare tutte le altre funzionalità MAC di TOMOYO Linux. Per questo motivo, il progetto segue due linee di sviluppo parallele:
- TOMOYO Linux 1.x, versione originale
- utilizza hooks creati di proposito
- offre tutte le funzionalità di MAC
- è rilasciato come patch for Linux kernel - poiché questa versione non è legata ai LSM (introdotti per la prima volta nel kernel 2.6), può essere usata sia sul kernel 2.6 (a partire dalla versione 2.6.11) che sul più vecchio kernel 2.4.
- versione attuale: 1.7.1
- TOMOYO Linux 2.x, versione mainline
- utilizza gli hooks standard presenti nei LSM
- al momento, offre soltanto la funzionalità di MAC per file
- parte integrante del Linux kernel version 2.6.30
- versione attuale: 2.2.0
Le differenze dettagliate nella Tabella di confronto delle versioni 1.x e 2.x Archiviato il 28 maggio 2009 in Internet Archive..
Note
[modifica | modifica wikitesto]- ^ (EN) FAQ, su tomoyo.osdn.jp. URL consultato il 28 novembre 2016.
- ^ TOMOYO Linux, an alternative Mandatory Access Control, in Linux 2 6 30, Linux Kernel Newbies.
- ^ TOMOYO #14 patch submission to LKML, su LWN.net.
Voci correlate
[modifica | modifica wikitesto]Altri progetti
[modifica | modifica wikitesto]- Wikimedia Commons contiene immagini o altri file su TOMOYO Linux
Collegamenti esterni
[modifica | modifica wikitesto]- (EN, JA) Sito ufficiale, su tomoyo.osdn.jp.
- TOMOYO Linux, su packages.debian.org.
- Repository sorgenti di TOMOYO Linux, su svn.osdn.net.
- SourceForge.jp: Project Info - TOMOYO -, su sourceforge.jp.
- TOMOYO Linux English Wiki, su tomoyo.sourceforge.jp. URL consultato il 19 giugno 2009 (archiviato dall'url originale il 6 maggio 2015).
- Embedded Linux Wiki at
- LWN : TOMOYO Linux and pathname-based security, su lwn.net. URL consultato il 4 maggio 2019 (archiviato dall'url originale il 23 luglio 2019).
- MAC software comparison chart Archiviato il 29 maggio 2009 in Internet Archive. at TOMOYO Linux Wiki