TOMOYO Linux

TOMOYO Linux是Linux内核提供的强制访问控制（MAC）功能＆NBSP的延伸;它是在补丁到Linux内核的香草和公用事业的策略管理的形式提供。

支持的平台：
＃Fedora的11/12/13/14
＃CentOS的3/4/5/6
＃Debian的蚀刻/莱尼/挤压
＃的OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
＃Asianux的2/3
＃6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
＃藤的Linux 4.2 / 5.2
＃Gentoo的
＃强化Gentoo
＃大自然的Linux 1.6
＃拓林思
＃MandrivaLinux
＃大同/ grsecurity项目
＃的Meego
＃安卓
＃犰狳-9
＃CAT760

什么是此版本的新：

• 修正2011/09/25
• @简化的垃圾收集器。
• 在原来使用批量处理往往呛垃圾
• 当条目一定的模式进行排队收藏家。因此，我取代它
• 与顺序处理。
• 修正2011/09/16
• @允许指定域转换优先。
• 在我的意见，这是很难用例外条款的域名
• 在转换控制指令，因为他们需要的路径匹配
• 指定＆QUOT;文件执行＆QUOT;指令。例如，如果＆QUOT;文件执行
• /斌/ * - LS - 猫＆QUOT;给出相应域转换控制
• 指令需要像＆QUOT;。no_keep_domain /斌/ * - LS - 猫从任何＆QUOT;
• 要解决这个难题，我介绍了一个取代
可选参数
• 例外策略的域转换控制指令。
• 在文件的执行/斌/ LS保持exec.realpath =＆QUOT; /斌/ LS＆QUOT; exec.argv [0] =＆QUOT; LS＆QUOT;
• 在文件的执行/斌/猫保持exec.realpath =＆QUOT; /斌/猫＆QUOT; exec.argv [0] =＆QUOT;猫＆QUOT;
• 在文件的执行/斌/ * - LS - 猫子
• 在文件的执行/ usr / sbin目录/ httpd的exec.realpath =＆QUOT; / usr / sbin目录/的httpd＆QUOT; exec.argv [0] =＆QUOT; / usr / sbin目录/的httpd＆QUOT;
• 在该参数可过渡到根据条件不同的域。
• / usr / sbin目录/ sshd的
• 在文件的执行/斌/ bash的/ usr / sbin目录/ sshd的//批会话exec.argc = 2 exec.argv [1] =＆QUOT; -c＆QUOT;
• 在文件的执行/斌/ bash的/ usr / sbin目录/ sshd的//根会议task.uid = 0
• 在文件的执行/斌/ bash的/ usr / sbin目录/ sshd的//非root-会议task.uid！= 0

什么是1.8.2版本，新的：

• 在删除未使用的＆QUOT;结构的inode *＆QUOT;从参数CCS-补丁 - 。 *差异
• 允许指定的触发激活。
• 将政策空间支持。
• 删除CONFIG_CCSECURITY_BUILTIN_INITIALIZERS选项。

什么是1.8.1版本，新的：

• 在几个错误是固定
• 在一个新的功能，以防止特权升级Android的环境增加了。
• 支持打包策略格式加入。
• 在垃圾收集器进行了修改，以免等待的/ proc / CCS /用户。
• 因此，内存回收可以提前开始。

什么版本1.8.0-P3是新的：

• 在读取时修正无限循环错误的/ proc / CCS /或审计的/ proc / CCS /查询。
• 当vfsmount缺少不愿透露姓名的设备使用@文件系统的名称。
• @拆分成ccs_null_security和ccs_default_security ccs_oom_security。
• @使用相同的接口，用于审计日志。

在什么版本1.8.0-20110207都是新：

• 在读取时修正无限循环错误的/ proc / CCS /或审计的/ proc / CCS /查询。在ccs_flush（），流浆＆GT; RW [0]保存指针串数据进行打印。但是流浆＆GT; RW [0]进行了更新，只有当字符串数据部分打印（因为流浆＆GT; RW [0]会通过流浆＆GT进行更新; RW [1]以后，如果完全打印）。然而，关于的/ proc / CCS /审计和/ proc / CCS /查询，一个额外的' 0'后打印字符串数据被完全打印出来。但是，如果读缓冲空间成了0打印附加' 0'，ccs_flush（）之前被返回，而无需更新流浆＆GT; RW [0]。其结果是，ccs_flush（）永远重印已经打印字符串数据。

什么是1.6.7版本，新的：

• 系统严重的内存消耗问题被发现在ccs-补丁1.6.5-20081111.tar.gz。
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• 在那些谁下载了CCS-补丁1.6.5-20081111.tar.gz，请升级到CCS-补丁1.6.6-20090202.tar.gz。

什么是1.6.6版本，新的：

• 在该版本修正的bug 3在1.6版本中存在的0.0到1.6.5。

在什么版本1.6.5新是：

• 在这三周年版本修复了许多错误，包括许多增强。