TOMOYO Linux
| TOMOYO Linux | ||
|---|---|---|
 | ||
| Información general | ||
| Tipo de programa | Controles de Acceso Obligatorios | |
| Desarrollador | NTT Data | |
| Lanzamiento inicial | 03 de 2003 | |
| Licencia | GPL v2 | |
| Información técnica | ||
| Programado en | C++ | |
| Versiones | ||
| Historial de versiones | 1.8.3 y 2.5.0 | |
| Enlaces | ||
TOMOYO Linux es un módulo de seguridad del Núcleo Linux que implementa controles de acceso obligatorios (MAC, por su siglas en inglés).
Introducción
TOMOYO, es una implementación de controles de acceso obligatorios para Linux, utilizado para incrementar la seguridad del sistema, como así también puede ser usada como una herramienta de análisis de sistemas. Fue lanzada en marzo del 2003, y patrocinado por la corporación de origen japonés NTT Data hasta marzo del 2012.[1] TOMOYO Linux, se centra en el comportamiento del sistema, permitiendo que cada proceso declare funcionamiento y recursos que requiere obtener para alcanzar su objetivo. Cuando TOMOYO se encuentra activado, actúa restringiendo el funcionamiento de cada proceso a lo permitido por el administrador.
Características
Las principales características que incluye, son:
- Análisis del sistema.
- Seguridad mejorada a través de controles de acceso obligatorios.
- Generación automática de políticas.
- Sintaxis simple.
- Facilidad de uso.
Historia y versiones
TOMOYO fue fusionado en la línea principal del Núcleo Linux en su versión 2.6.30 (10 de junio de 2009).[2] Actualmente es uno de los cuatro módulos de seguridad de Linux, junto a SELinux, AppArmor y SMACK.
El proyecto comenzó, como un parche para el núcleo Linux para proveer de controles de acceso obligatorios. Adaptar TOMOYO a la línea principal del núcleo Linux, requirió la incorporación de parches[3] dentro de los módulos de seguridad de Linux que fueron específicamente diseñados para SELinux y su enfoque en etiquetas.
De todos modos, más parches fueron necesario para integrar el resto de las funcionalidades de TOMOYO Linux, en consecuencia el proyecto se dividió en dos líneas de proyectos paralelas:
- TOMOYO Linux 1.x, versión original:
- Usa "ganchos (hooks)" deliberadamente fuera del estándar.
- Posee todas las funciones de controles de acceso obligatorios.
- Liberado como un parche para el núcleo Linux, aunque está versión no depende o forma parte de los módulos de seguridad de Linux; puede ser usado a partir del núcleo 2.6 (desde la versión 2.6.11) como así también 2.4.
- última versión: 1.8.3.
- TOMOYO Linux 2.x, versión principal:
- Usa "nudos (hooks)" estándar de los módulos de seguridad de Linux.
- Parte integral del núcleo Linux desde la versión 2.6.30.
- Su última versión, la 2.5.0, se encuentra incluida desde el núcleo 3.2.
- AKARI, TOMOYO 1.x fork:
- Usa "nudos (hooks)" estándar de los módulos de seguridad de Linux.
- menos funciones que TOMOYO 1.x, pero más que TOMOYO 2.x.
Véase también
Referencias
- ↑ «TOMOYO Linux Home Page». Tomoyo.sourceforge.jp. Archivado desde el original el 6 de mayo de 2020. Consultado el 18 de octubre de 2013.
- ↑ «TOMOYO Linux, an alternative Mandatory Access Control». Linux 2 6 30. Linux Kernel Newbies.
- ↑ «TOMOYO #14 patch submission to LKML». LWN.net.
Enlaces externos
- Comparison chart of 1.x and 2.x
- Comparison chart of TOMOYO 1.x, 2.x, and AKARI
- TOMOYO Linux project
- Embedded Linux Wiki at
- LWN: TOMOYO Linux and pathname-based security
- Tomoyo – Debian Wiki
- TOMOYO Linux – ArchWiki
| Control de autoridades |
|
|---|
Datos: Q781398
Multimedia: Tomoyo Linux / Q781398
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.