 |
| ともよリナックス | |
|---|---|
 | |
 Tomoyo Linux 2.x ドメインポリシーエディタ | |
| 原作者 | NTTデータ株式会社 |
| オペレーティング·システム | リナックス |
| タイプ | 強制アクセス制御 |
| ライセンス | GPLv2 |
| Webサイト | ともよ |
| リポジトリ | |
Tomoyo Linux ( TOMOYO Linuxと表記)は、強制アクセス制御(MAC) を実装するLinuxカーネルセキュリティモジュールです。
概要
Tomoyo Linuxは、 Linux向けのMAC実装であり、システムのセキュリティ強化に利用できるだけでなく、純粋にシステム分析ツールとしても有用です。2003年3月にリリースされ、2012年3月までNTTデータ株式会社がスポンサーとなっていました。 [ 1 ]
Tomoyo Linuxはシステムの動作に重点を置いています。Tomoyo Linuxでは、各プロセスが目的を達成するために必要な動作とリソースを宣言できます。保護を有効にすると、Tomoyo Linuxは各プロセスを管理者が許可した動作とリソースに制限します。
特徴
Tomoyo Linux の主な機能は次のとおりです。
- システム分析
- 強制アクセス制御によるセキュリティの強化
- 自動ポリシー生成
- シンプルな構文
- 使いやすさ
歴史とバージョン
TomoyoはLinuxカーネルメインラインバージョン2.6.30(2009年6月10日)に統合されました。[ 2 ]現在、SELinux、AppArmor、SMACKとともに4つの標準Linuxセキュリティモジュール(LSM)の1つとなっています。
Tomoyo Linuxプロジェクトは、LinuxカーネルにMACを提供するためのパッチとして始まりました。Tomoyo LinuxをメインラインLinuxカーネルに移植するには、SELinuxとそのラベルベースのアプローチをサポートするために特別に設計・開発されたフック[ 3 ]をLSMに導入する必要がありました。
しかし、Tomoyo Linux の残りの MAC 機能を統合するには、より多くのフックが必要です。そのため、プロジェクトでは以下の 2 つの開発ラインを並行して進めています。
Tomoyo Linux 1.x、オリジナルバージョン
- 意図的に作成された非標準フックを使用する
- フル機能のMAC
- Linux カーネルのパッチとしてリリースされました - このバージョン 1.x は LSM に依存しないため、Linux カーネル 2.6 (バージョン 2.6.11 以降) および 2.4 でも使用できます。
- 最新バージョン: 1.7.1
Tomoyo Linux 2.xメインラインバージョン
あかり( AKARIとして様式化)、ともよ 1.x フォーク
- 標準のLSMフックを使用する
- Tomoyo 1.x よりは機能が少ないが、Tomoyo 2.x よりは機能が多い
- LKM (ロード可能なカーネルモジュール)としてリリースされているため、カーネルの再コンパイルは不要です。
ネーミング
「TOMOYO」という名称は、公式には「Task Oriented Management Obviates Your Onus(タスク指向管理はあなたの負担を軽減する)」の頭文字をとったものです。開発者の一人である半田哲夫氏によると、これは『カードキャプターさくら』の登場人物、大道寺知世への言及でもあるとのことです。[ 4 ]
参考文献
- ^ 「Tomoyo Linuxホームページ」 . Tomoyo.sourceforge.net . 2025年5月26日閲覧。
- ^ 「Tomoyo Linux、代替の強制アクセス制御」 Linux 2 6 30 Linuxカーネル初心者。
- ^ 「Tomoyo #14 パッチの LKML への提出」 LWN.net。
- ^ “QandA - TOMOYO Linux Wiki” . 2015年12月25日時点のオリジナルよりアーカイブ。
外部リンク
