Hatena Blog Tags

TOMOYO Linux

(コンピュータ)
ともよりなっくす

システムを解析および保護するためのセキュリティモジュール

TOMOYO LinuxはLinux 向けの強制アクセス制御(MAC)の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、株式会社NTTデータがスポンサーとなって開発されています。

TOMOYO Linuxはシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linuxは(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。

TOMOYO Linuxには以下のような特徴があります。

  • システムの解析
  • 強制アクセス制御によるシステムのセキュリティ強化
  • 自動ポリシー生成
  • 簡単な構文
  • 使いやすさ

もっと詳しい情報については詳細を参照してください。10分でTOMOYO Linuxを体験できるチュートリアル動画もあります。


GUIエディタ

クスノさんが、version 1.8対応のGUIエディタ、Gui Policy Editor for TOMOYO Linux (gpet) 、を開発、公開されています!


商標について

Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。
TOMOYOは、株式会社NTTデータの登録商標です。

ディストリビューション対応状況

Version 2.3.X

Version 2.2.X

Version 1.8.X(LSMを使わない独自フック版。フル機能が利用できます)

News

2011.9.29 TOMOYO Linux version 1.8.3 TOMOYO tools 2.5がリリースされました

2011.8.7 TOMOYO tools 2.4.0がリリースされました

2011.7.3 機能比較表が更新されました

2011.6.24 openSUSEのversion 12.1でTOMOYOを有効にしてもらえそうです

2011.6.20 TOMOYO Linux 1.8.2がリリースされました

2011.4.1 TOMOYO Linux 1.8.1/1.7.3/1.6.9 がリリースされました(エイプリールフールではありません)

2011.2.15 はてなキーワードの更新を再開します

このはてなキーワードについて、編集ができなくなり更新が滞っていましたが、「はてなサポート」さんに問い合わせたところ原因が判明し、再び編集できるようになりました(祝)。時間を見つけてバックログを追加していきます。

とりあえず、Jamie Nguyenさんの多大なご協力により、TOMOYO Linuxのホームページが全面更改されました。是非、新しいホームページをごらんください!

2010.9.3 TOMOYO Linux on MeeGo

MeeGo上でTOMOYO Linuxを動かしました。動画を公開しています。

2010.8.12 LinuxCon 2010でセキュアOSの概要を説明します。

2010.5.19 TOMOYOが、Debian Squeezeに採用されました!

やまねさん、Moritzさんに感謝します。

2010.4.21 Red Hat Enterprise Linux 6 (RHEL6)のベータ版が公開されました

搭載されているカーネルは2.6.32-19でしたが、TOMOYOとSmackはコンパイルオプションから外されており、そのまま利用できるのは、SELinuxのみになっています。

CONFIG_SECURITY_NETWORK=y
CONFIG_SECURITY_NETWORK_XFRM=y
# CONFIG_SECURITY_PATH is not set
CONFIG_SECURITY_FILE_CAPABILITIES=y
# CONFIG_SECURITY_ROOTPLUG is not set
CONFIG_SECURITY_SELINUX=y
CONFIG_SECURITY_SELINUX_BOOTPARAM=y
CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE=1
CONFIG_SECURITY_SELINUX_DISABLE=y
CONFIG_SECURITY_SELINUX_DEVELOP=y
CONFIG_SECURITY_SELINUX_AVC_STATS=y
CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1
# CONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX is not set
# CONFIG_SECURITY_SMACK is not set
# CONFIG_SECURITY_TOMOYO is not set

2010.4.1 バージョン1.7.2をリリースしました(エイプリールフールではありません)

2009.12.11 YouTubeにTOMOYOのデモンストレーション動画を登録しました

2009.11.27 第21回 コンピュータシステム・シンポジウム (ComSys 2009)で、「TOMOYO Linuxの設計と実装」について発表を行いました。

2009.11.11 TOMOYO Linuxがtwitterでつぶやき始めました! http://twitter.com/tomoyo_linux

2009.11.11 version 1.7.1がリリースされました

2009.10.30 JLSの発表について、Computerworldさんに記事が掲載されました。

2009.10.26 JLSの発表について、LWN.netに記事が掲載されました。

2009.10.23 Japan Linux Symposiumで下記の発表を行いました。

2009.10.13 第99回YLUGでLinuxCon参加報告を行いました。

2009.9.23 LinuxCon 2009で講演を行いました。

2009.9.12 hbstudy#3でTOMOYO Linuxの講演を行います

2009.8.20 メインライン化記念パーティの懇親会の模様がZDNetに掲載されました

2009.8.1 Ubuntuオフラインミーティング9.08でTOMOYO Linuxの講演を行いました

2009.7.17 ZDNetにTOMOYO Linuxメインライン化記念勉強会の記事が掲載されました

2009.7.11 日本電子専門学校電設部さんによるTOMOYO Linuxメインライン化記念勉強会と懇親会のレポートが公開されました。

日本電子専門学校電設学部さんによるメインライン化記念勉強会&懇親会のレポートが公開されました。臨場感あふれる素晴らしい内容です。

2009.7.3 メインライン化を記念して、勉強会と懇親会を開催しました




これまでのご支援に感謝して、ささやかながら懇親会を企画いたしました。また、懇親会の前には、YLUGカーネル読書会、セキュアOSユーザ会、まっちゃ445勉強会の協賛による合同勉強会も行いました。

2009.7.2 ThinkITでTOMOYO Linuxの新連載が始まりました。

初めての連携記事で、2回目以降は開発に協力いただいた方たちによる記事が掲載されます。
7/30に5回目が掲載されました。

2009.6.19 メインライン化プレスリリース(英語版)

2009.6.16 ZDNetとbuilderにてTOMOYO Linuxメインライン化の記事(part 2 of 2)が掲載されました

2009.6.16 @ITにてTOMOYO Linuxメインライン化の記事が掲載されました

2009.6.12 ZDNetとbuilderにてTOMOYO Linuxメインライン化の記事(part 1 of 2)が掲載されました

2009.6.12 CE Linux Forum Japan Technical Jamboree 28で話をしました

2009.6.11 メインライン化プレスリリース

2009.6.10 Linux Kernel version 2.6.30にマージされました

みなさん、ありがとうございます、これからもよろしくお願いします。

はてなキーワードの登録容量があふれてしまったので、過去の記事を移動しました。メインライン化以前のニュースについては、こちらで参照いただけます。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ネットで話題

もっと見る