TOMOYO Linux yra už Linux branduolio teikti privalomas prieigos valdymo (MAC) funkcijas & nbsp pratęsimo;. Ji teikiama pleistrai Linux branduolio vanilės ir komunalinių paslaugų politikos valdymo forma.
Palaikomos platformos: "
# Fedora 11/12/13/14
# Centos 3/4/5/6
# Debian'o Etch / lenny / Išspauskite
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vynmedžių Linux 4.2 / 5.2
# Gentoo "
# Grūdintas "Gentoo
# Gamtos Linux "1.6
# Turbolinux
# MandrivaLinux
# Pax / grsecurity
# Meego
# "Android"
# Šarvuotis-9
# CAT760
Kas naujo , šioje laidoje:
- Nustatyti 2011/9/25
- @ Supaprastinti šiukšlininkas.
- Paaiškėjo, kad naudojimasis partijomis perdirbimo linkęs užspringti šiukšles;
- kolektorius, kai tam tikras modelis įrašų yra eilėje. Taigi, aš ją pakeisti "
- su nuosekliu apdorojimo.
- Nustatyti 2011/9/16
- @ Leiskite nurodant domeno pereinamąjį pirmenybę.
- Aš turiu savo nuomonę, kad ji yra sunku naudoti.Jie išskyrus taisyklės bus domeną,
- perėjimas kontrolės direktyvas, nes jie turi atitikti takus;
- nurodyta, kad & quot; failą vykdyti & quot; direktyvas. Pavyzdžiui, jei & quot; failą vykdyti;
- / bin / * - Ls -cat & quot; yra nurodytas, atitinkantis domenas perėjimas kontrolė;
- direktyva turi būti kaip & quot;. No_keep_domain / bin / * - Ls -cat iš bet & quot;
- Jei norite išspręsti šią problemą, aš pristatė papildomą argumentą, kad pirmenybę turi "
- išskyrus poliso domenas perėjimas kontrolės direktyvos.
- failas vykdyti / bin / ls išlaikyti exec.realpath = & quot; / bin / ls & quot; = & quot exec.argv [0]; Ls & quot;
- failas vykdyti / bin / katinas nuolat exec.realpath = & quot; / bin / katė & quot; exec.argv [0] = & quot; katė & quot;
- failas vykdyti / bin / * - Ls -cat vaikas;
- failas vykdyti, / usr / sbin / httpd exec.realpath = & quot;, / usr / sbin / httpd & quot; = & quot exec.argv [0]; / usr / sbin / httpd & quot;
- Šis argumentas leidžia pereiti prie įvairiose srityse, remiantis sąlygomis.
- , / usr / sbin / ssh
- failas vykdyti / bin / bash, / usr / sbin / ssh // partijos sesijos exec.argc = 2 exec.argv = & quot [1]; -c & quot;
- failas vykdyti / bin / bash, / usr / sbin / ssh // šaknis sesijos task.uid = 0;
- failas vykdyti / bin / bash, / usr / sbin / ssh // nonroot sesijos task.uid!
= 0
Kas naujo versijos 1.8.2:
- Pašalinti nepanaudotą & quot; konstrukto inode * & quot; parametras iš CCS pleistras -.. * skirt;
- Leisti nurodant priežastį aktyvacijos.
- Pridėti politikos vardų paramą. "
- Pašalinti CONFIG_CCSECURITY_BUILTIN_INITIALIZERS parinktį.
Kas naujo versijos 1.8.1.
- buvo nustatytos kelios klaidos,
- nauja funkcija apsaugoti Android aplinką nuo privilegija eskalacijos buvo pridėta.
- Parama supakuoti politikos formatu buvo pridėta.
- šiukšlininkas buvo pakeista taip, kad nelaukti / proc / KVS / vartotojams.
- Kaip rezultatas, atminties melioracijos gali pradėti anksčiau.
Kas naujo versija 1.8.0-p3:
- Nustatyti begalinis ciklas klaidą skaitant / proc, / MKT / auditas ar / proc / MKT / užklausos.
- @ Naudokite failų sistema pavadinimas neįvardinta prietaisus, vfsmount nėra.
- @ Split ccs_null_security į ccs_default_security ir ccs_oom_security.
- @ Naudokite tą pačią sąsają audito žurnaluose.
Kas naujo versijoje 1.8.0-20110207:
- Nustatyti begalinis ciklas klaidą skaitant / proc, / MKT / auditas ar / proc / MKT / užklausos. Be ccs_flush (), klasifikuojamas & gt; RW [0] saugo žymeklį į eilutės duomenys turi būti spausdinami. Bet klasifikuojamų & gt; RW [0] buvo atnaujintas tik tada, kai string duomenys buvo iš dalies atspausdinti (nes klasifikuojamų & gt; RW [0] bus atnaujintas klasifikuojamų & gt; RW [1] vėliau, jei visiškai atspausdinto). Tačiau dėl / proc / KVS / auditas ir / proc / KVS / užklausos, papildoma ' 0' spausdinama po eilutės duomenys, buvo visiškai spausdinti. Bet jei laisvos vietos skaitymui buferis tapo 0 prieš spausdinant papildomą ' 0', ccs_flush () buvo grąžinti neatnaujinant klasifikuojamų & gt; RW [0]. Kaip rezultatas, ccs_flush () amžinai spausdina jau atspausdintas styginių duomenis.
Kas naujo versijos 1.6.7:
- sunkus atminties vartojimas problema buvo atrasta ccs- Pleistro 1.6.5-20081111.tar.gz.
- http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
- Tie, kurie atsisiuntė CCS pleistro 1.6.5-20081111.tar.gz, atnaujinkite CCS-patch-1.6.6-20090202.tar.gz.
Kas naujo versijos 1.6.6:
- Ši laida nustato 3 klaidas, kad egzistavo versijų 1.6 0,0 iki 1.6.5.
Kas naujo versijos 1.6.5:
- Ši trečioji jubiliejų spaudai nustato daug klaidų ir apima daug priedus.
Komentarai nerastas