2011年1月5日 (水) 12:32時点における版編集 218.230.161.46 (会話) →‎概要 ← 古い編集		2011年1月5日 (水) 12:34時点における版編集取り消し 218.230.161.46 (会話) →‎概要新しい編集 →
99行目: ポリシーの自動学習機能にて基本的動作を学習させることができるため、従来のセキュアOSに比べ導入にかかる期間・手間を大幅に削減できる。現行バージョンは2つあり、バージョン1はバニラカーネルへのパッチ（ccs-patchと呼称される）の適用が必要であるが、カーネルバージョン2.4 および2.6双方で利用でき、[[SELinux]]など他のセキュアOS実装と同時に利用できる。これはカーネル標準の[[Linux Security Module]](LSM)というフレームワークを使用せず独自のフレームワークを利用しているためである。LSMは~~カーネル内の基本的なセキュリティ機構を提供し、~~セキュアOS実装に対する、カーネルバージョン2.6から登場したフレームワークであり、カーネル内の基本的なセキュリティ機構を提供する。このLSMの上にSELinuxなど各種セキュアOSが実装されているが、LSMは複数のセキュアOS実装を同時実行できない（Linuxカーネルバージョン2.6.24より）。この為、バージョン1は他のセキュアOS実装を有効化した状態でも使用でき、セキュアOSとして標準的な強制アクセス制御のすべて（ネットワーク、環境変数に対する制御なども含む）を利用できる。アクセス制御機能の豊富さから旧来のユーザーを中心とした利用者が多い。バージョン2は、Linux Security Moduleに基づくセキュアOS実装である。カーネルに必要な機能が既に統合されたのは前述のとおりであるが、2011年1月現在においては、ファイルに対する強制アクセス制御の一部のみしか利用できない。また前述のとおり、他のセキュアOS実装と同時実行できない。これは機能的にはバージョン1に劣るが、カーネル設定で有効化するだけで（設定ツールのインストールなどの準備などを除いたとしても）容易に強制アクセス制御を有効化できる点で新規ユーザー側にとっての利点があるともいえる。

「TOMOYO Linux」の版間の差分