TOMOYO 리눅스
| 원저자 | NTT 데이터 |
|---|---|
| 저장소 | |
| 운영 체제 | 리눅스 |
| 종류 | 강제적 접근 통제 |
| 라이선스 | GPL v2 |
| 웹사이트 | tomoyo |
TOMOYO 리눅스는 강제적 접근 통제(MAC)를 구현한 리눅스 커널 보안 모듈이다.
개요
[편집]유명한 만화 캐릭터의 이름을 딴 TOMOYO는 리눅스를 위한 MAC 구현이며 시스템의 보안을 향상시키는 것 외에도 순수한 시스템 분석 툴로도 유용하게 사용될 수 있다. 이것은 2003년 5월에 출시되었으며 2012년 5월까지 NTT 데이터가 후원하였다.[1]
TOMOYO 리눅스는 시스템의 행위에 초점을 맞춘다. TOMOYO 리눅스는 각 프로세스들이 자신의 목적을 달성하기 위해 필요한 행위와 자원을 선언하게 한다. 보호가 활성화되면 TOMOYO 리눅스는 관리자에 의해 허용된 행위와 자원으로 각 프로세스를 제한한다.
기능
[편집]TOMOYO 리눅스의 주요한 기능들은 다음과 같다:
- 시스템 분석
- 강제적 접근 통제를 통한 보안 향상
- 자동 정책 생성
- 간단한 문법
- 쉬운 사용법
역사와 버전
[편집]TOMOYO는 리눅스 버전 2.6.30(2009년 6월 10일)부터 리눅스 커널에 포함되었다.[2] 이것은 SELinux, AppArmor 그리고 SMACK과 함께, 4가지 표준 LSM 모듈의 중 하나이다.
TOMOYO 리눅스 프로젝트는 리눅스 커널에 MAC을 제공하기 위한 패치로부터 출발하였다. TOMOYO 리눅스를 주류 리눅스 커널에 포팅하려면 리눅스 보안 모듈(LSM)에 대한 훅(hooks)들[3]이 요구된다. 리눅스 보안 모듈은 특별히 SELinux와 이것의 라벨 기반 접근을 위해 설계되고 개발되었다.
그러나 TOMOYO 리눅스의 MAC 기능을 통합하기 위해서는 더 많은 훅(hooks)들이 필요하다. 따라서 이 프로젝트는 두 개의 병행되는 개발이 있다:
|
|
같이 보기
[편집]각주
[편집]- ↑ “TOMOYO Linux Home Page”. Tomoyo.osdn.jp. 2015년 5월 16일에 원본 문서에서 보존된 문서. 2013년 5월 23일에 확인함.
- ↑ “TOMOYO Linux, an alternative Mandatory Access Control”. 《Linux 2 6 30》. Linux Kernel Newbies.
- ↑ “TOMOYO #14 patch submission to LKML”. LWN.net.
외부 링크
[편집]- Comparison chart of 1.x and 2.x Archived 2015년 11월 21일 - 웨이백 머신
- Comparison chart of TOMOYO 1.x, 2.x, and AKARI Archived 2015년 5월 18일 - 웨이백 머신
- TOMOYO Linux project Archived 2016년 6월 4일 - 웨이백 머신
- TOMOYO Linux at Embedded Linux Wiki
- LWN : TOMOYO Linux and pathname-based security
- Tomoyo – Debian Wiki
- TOMOYO Linux – ArchWiki