TOMOYO Linux

Tomoyo Linux on laajennus Linux-ytimen tarjoamaan pakollisia (MAC) toiminnot. & Nbsp; Se toimitetaan muodossa laastarit Linux vanilja ydin ja apuohjelmat politiikan ohjaukseen.

Tuetut ympäristöt:
# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Squeeze
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Luonnon Linux 1.6
# Turbolinux
# MandrivaLinux
# Pax / grsecurity
# MeeGo
# Android
# Armadillo-9
# CAT760

Mikä on uusi tässä julkaisussa:

• Fix 25.9.2011
• @ Yksinkertaista roskienkerääjä.
• Kävi ilmi, että käyttö satseittain käsittelyn taipumus tukahduttaa roskat
• keräilijän kun tietyt rakenteessa merkinnät jonossa. Niinpä, olen korvannut sen
• kanssa juokseva käsittelyyn.
• Korjaa 16.9.2011
• @ Salli täsmennetään domain siirtyminen etusijalle.
• Sain mielestä on vaikea käyttää poikkeusta politiikan verkkotunnuksen
• siirtymän ohjaus direktiivejä, koska ne täytyy sovittaa polun nimi
• määritellyt & quot; tiedosto suorita & quot; direktiivejä. Jos esimerkiksi & quot; tiedosto suorita
• / bin / * - ls -cat & quot; annetaan, vastaavat verkkotunnuksen siirtymän ohjaus
• Direktiivin on oltava kuten & quot; no_keep_domain / bin / * - ls -cat mistä tahansa & quot;.
• Voit ratkaista tämän ongelman, otin käyttöön Valinnainen argumentti, joka korvaa
• Poikkeuksena politiikan verkkotunnuksen siirtymän ohjaus direktiivejä.
• file suorita / bin / ls pitää exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
• file suorita / bin / cat pitää exec.realpath = & quot; / bin / cat & quot; exec.argv [0] = & quot; Cat & quot;
• file suorita / bin / * - ls -cat lapsi
• file suorita / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
• Tämä väite mahdollistaa siirtymisen eri aloilla perustuvat edellytykset.
• / usr / sbin / sshd
• file suorita / bin / bash / usr / sbin / sshd // erä-session exec.argc = 2 exec.argv [1] = & quot; -c & quot;
• file suorita / bin / bash / usr / sbin / sshd // root-session task.uid = 0
• file suorita / bin / bash / usr / sbin / sshd // nonroot-session task.uid! = 0

Mikä on uusi versiossa 1.8.2:

• Poista käyttämättömät & quot; struct inode * & quot; parametrin ccs-patch - *. diff.
• Anna täsmennetään laukaista aktivoinnin.
• Lisää politiikkaa namespace tukea.
• Poista CONFIG_CCSECURITY_BUILTIN_INITIALIZERS vaihtoehto.

Mikä on uusi versiossa 1.8.1:

• useita vikoja on vahvistettu.
• Uusi ominaisuus suojella Android ympäristöä etuoikeuksien korotukseen lisättiin.
• tuki pakatulle politiikan muotoa lisättiin.
• roskienkerääjä muutettiin, jotta ei tarvitse odottaa / proc / CCS / käyttäjille.
• Tämän seurauksena muisti talteenotto voidaan aloittaa aikaisemmin.

Mikä on uusi version 1.8.0-P3:

• Fix päättymättömään silmukkaan bug lukiessa / proc / CCS / tilintarkastus tai / proc / CCS / query.
• @ Käytä tiedostojärjestelmän nimi nimeämättömän laitteita, kun vfsmount puuttuu.
• @ Split ccs_null_security osaksi ccs_default_security ja ccs_oom_security.
• @ Käytä samoja käyttöliittymän lokitietoihin.

Mikä on uusi versiossa 1.8.0-20110207:

• Fix päättymättömään silmukkaan bug lukiessa / proc / CCS / tilintarkastus tai / proc / CCS / query. In ccs_flush (), pään- & gt; RW [0] omistaa osoitin merkkijono tulostettavia tietoja. Mutta pää- & gt; RW [0] päivitettiin vasta kun merkkijonon tiedot osittain painettuja (koska pään- & gt; RW [0] tullaan päivitetään pään- & gt; RW [1] myöhemmin, jos kokonaan painetut). Kuitenkin koskien / proc / CCS / tilintarkastus ja / proc / CCS / query, ylimääräinen " 0" tulostetaan, kun merkkijonon tiedot oli täysin painettu. Mutta jos vapaata tilaa lukea puskuriin tuli 0 ennen tulostusta ylimääräistä " 0", ccs_flush () oli palaamassa päivittämättä pään- & gt; RW [0]. Tämän seurauksena ccs_flush () ikuisesti uusintapainokset jo tulostettu merkkijono tietoa.

Mikä on uusi versiossa 1.6.7:

• vakava muistin kulutus ongelma havaittiin vuonna ccs- patch-1.6.5-20081111.tar.gz.
• http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
• Ne, jotka latasivat ccs-patch-1.6.5-20081111.tar.gz, päivitä ccs-patch-1.6.6-20090202.tar.gz.

Mikä on uusi versiossa 1.6.6:

• Tämä julkaisu korjaa 3 bugeja joka vallitsi versiot 1.6 0,0 1.6.5.

Mikä on uusi versiossa 1.6.5:

• Tämä kolmantena vuosipäivänä julkaisu korjaa monia bugeja ja sisältää monia parannuksia.