Article de reference

Tomoyo Linux

Tomoyo Linux (stylisé TOMOYO Linux ) est un module de sécurité du noyau Linux qui implémente le contrôle d'accès obligatoire (MAC). Aperçu Tomoyo Linux est une implémentation MA...

module de sécurité du noyau Linux qui implémente le contrôle d'accès obligatoire (MAC).

Linux qui permet d'améliorer la sécurité d'un système, tout en étant également utile comme outil d'analyse système . Lancée en mars 2003, elle a été sponsorisée par NTT Data Corporation jusqu'en mars 2012.

Tomoyo Linux se concentre sur le comportement du système. Il permet à chaque processus de déclarer les comportements et les ressources nécessaires à son fonctionnement. Lorsque la protection est activée, Tomoyo Linux limite chaque processus aux comportements et aux ressources autorisés par l'administrateur.

Caractéristiques

Les principales caractéristiques de Tomoyo Linux sont les suivantes :

  • Analyse du système
  • Sécurité renforcée grâce au contrôle d'accès obligatoire
  • génération automatique de politiques
  • Syntaxe simple
  • Facilité d'utilisation

Historique et versions

Tomoyo a été intégré à la version principale du noyau Linux 2.6.30 (10 juin 2009)/ Il est actuellement l'un des quatre modules de sécurité Linux standard (LSM), avec SELinux , AppArmor et SMACK .

Le projet Tomoyo Linux a débuté comme un correctif pour le noyau Linux afin de fournir MAC. Le portage de Tomoyo Linux vers le noyau Linux principal a nécessité l'introduction de hooks dans le LSM qui avaient été conçus et développés spécifiquement pour prendre en charge SELinux et son approche basée sur les étiquettes.

Cependant, des points d'intégration supplémentaires sont nécessaires pour intégrer les fonctionnalités MAC restantes de Tomoyo Linux. Par conséquent, le projet suit deux axes de développement parallèles :

LSM standard
  • moins de fonctionnalités
  • Partie intégrante du noyau Linux version 2.6.30
  • Dernière version : 2.5.0, incluse dans le noyau Linux 3.2
  • Akari (stylisé comme AKARI ), fourche Tomoyo 1.x

    • utilise des crochets LSM standard
    • Moins de fonctionnalités que Tomoyo 1.x, mais plus que Tomoyo 2.x
    • publié sous forme de LKM (Loadable Kernel Module), aucune recompilation du noyau n'est donc nécessaire.

    Appellation

    Le nom « TOMOYO » est, officiellement, un acronyme rétroactif signifiant « Task Oriented Management Obviates Your Onus » (La gestion axée sur les tâches vous décharge de vos responsabilités). Selon Tetsuo Handa, l’un des développeurs, il s’agit également d’une référence au personnage de Tomoyo Daidouji de Cardcaptor Sakura .

    Plus d articles de Worldlex Wiki

    Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

    Explorer l index