TOMOYO Linux es un módulo de seguridad del Núcleo Linux que implementa controles de acceso obligatorios (MAC, por su siglas en inglés).
TOMOYO, es una implementación de controles de acceso obligatorios para Linux, utilizado para incrementar la seguridad del sistema, como así también puede ser usada como una herramienta de análisis de sistemas. Fue lanzada en marzo del 2003, y patrocinado por la corporación de origen Japonés NTT Data hasta marzo del 2012. TOMOYO Linux, se centra en el comportamiento del sistema, permitiendo que cada proceso declare funcionamiento y recursos que requiere obtener para alcanzar su objetivo. Cuando TOMOYO se encuentra activado, actúa restringiendo el funcionamiento de cada proceso a lo permitido por el administrador.
Las principales características que incluye, son:
TOMOYO fue fusionado en la línea principal del Núcleo Linux en su versión 2.6.30 (10 de junio de 2009). Actualmente es uno de los cuatro módulos de seguridad de Linux, junto a SELinux, AppArmor y SMACK.
El proyecto comenzó, como un parche para el núcleo Linux para proveer de controles de acceso obligatorios. Adaptar TOMOYO a la línea principal del núcleo Linux, requirió la incorporación de parches dentro de los módulos de seguridad de Linux que fueron específicamente diseñados para SELinux y su enfoque en etiquetas.
De todos modos, más parches fueron necesario para integrar el resto de las funcionalidades de TOMOYO Linux, en consecuencia el proyecto se dividió en dos líneas de proyectos paralelas:
Escribe un comentario o lo que quieras sobre TOMOYO Linux (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)