「TOMOYO Linux」の版間の差分

ポリシーの自動学習機能にて基本的動作を学習させることができるため、従来のセキュアOSに比べ導入にかかる期間・手間を大幅に削減できる。
 
現行バージョンは2つあり、バージョン1はバニラカーネルへのパッチ(ccs-patchと呼称される)の適用が必要であるが、カーネルバージョン2.4 および2.6双方で利用でき、[[SELinux]]など他のセキュアOS実装と同時に利用できる。これはカーネル標準の[[Linux Security Module]](LSM)というフレームワークを使用せず独自のフレームワークを利用しているためである。LSMはカーネル内の基本的なセキュリティ機構を提供し、セキュアOS実装に対する、カーネルバージョン2.6から登場したフレームワークを成すである。このLSMの上にSELinuxなど各種セキュアOSが実装されているが、LSMは複数のセキュアOS実装を同時実行できない(Linuxカーネルバージョン2.6.24より)。この為、バージョン1.0は他のセキュアOS実装を有効化した状態でも使用でき、セキュアOSとして標準的な強制アクセス制御のすべて(ネットワーク、環境変数に対する制御なども含む)を利用できる。アクセス制御機能の豊富さから旧来のユーザーを中心とした利用者が多い。
バージョン2は、Linux Security Moduleに基づくセキュアOS実装である。カーネルに必要な機能が既に統合されたのは前述のとおりであるが、2011年1月現在においては、ファイルに対する強制アクセス制御の一部のみしか利用できない。また前述のとおり、他のセキュアOS実装と同時実行できない。これは機能的にはバージョン1に劣るが、カーネル設定で有効化するだけで(設定ツールのインストールなどの準備などを除いたとしても)容易に強制アクセス制御を有効化できる点で新規ユーザー側にとっての利点があるともいえる。
 
匿名利用者