- TOMOYO Linux
-
TOMOYO Linux Entwickler NTT Data Erscheinungsjahr 2005[1] Betriebssystem Linux Kategorie Mandatory Access Control Lizenz GPL v2 http://tomoyo.sourceforge.net TOMOYO Linux ist ein Mandatory-Access-Control-System für Linux. Hierbei handelt es sich nicht um eine Linux-Distribution, wie möglicherweise der Name vermuten lässt. TOMOYO Linux wird seit 2003 entwickelt und wird von NTT Data gesponsert mit Toshiharu Harada (原田 季栄) als Projektmanager[2].
TOMOYO steht für Task Oriented Management Obviates Your Onus on Linux („taskorientiertes Management reduziert Bürden auf Linux“).[1]
Inhaltsverzeichnis
Funktionsweise
TOMOYO verwendet, wie SELinux, die Linux Security Module-Schnittstelle. Sie läuft als Kernelmodul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene. Durch diesen Präventivschutz sollen Anwendungen vor noch unbekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden. Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien. Für standardmäßig verwendete Software auf einem GNU/Linux-System werden vorgefertigte Profile mitgeliefert. Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen. Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern während sich ein Programm im Normalbetrieb befindet.
SELinux vs. AppArmor vs. TOMOYO Linux
Oft wird SELinux als das sicherere System beschrieben, welches dafür aber „hoch kompliziert“ zu administrieren sei.
AppArmor und TOMOYO sind beide wesentlich einfacher zu verwalten (insbesondere da Pfad-basierte Rechte vergeben werden), sollen dafür aber nicht ganz so sicher sein.
Weblinks
- TOMOYO Linux Projekt
- TOMOYO Linux at Embedded Linux Wiki
- LWN : TOMOYO Linux and pathname-based security
- Tomoyo - Debian Wiki
- TOMOYO Linux - ArchWiki
Einzelnachweise
- ↑ a b QandA. In: TOMOYO Linux Wiki. Abgerufen am 1. Oktober 2011 (japanisch).
- ↑ 【Japan Linux Symposium技術セッション】 日本人カーネル開発者が体験した「失敗」と「成功」. In: Computerworld. 30. Oktober 2009, abgerufen am 1. Oktober 2011 (japanisch).
Wikimedia Foundation.
