TOMOYO

Fork

2006年11月11日、TOMOYO Linux version 1.3をリリースします。

新機能概要：
・ドメイン単位で制御レベルの指定が可能になりました。
・起動時のポリシーの読み込みをカーネルの外部に移動しました。
・ポリシーファイルの保存場所を自由に決めることができるように
　なりました。
・カーネルのコマンドラインを固定できるようになりました。
・書き換え不可（deny_rewrite）という構文がサポートされました。

「ドメイン単位での制御レベルの指定」は、httpd等サーバや
ユーザが作り込んだアプリケーション等特定のドメインに的を絞って、
「そのドメインだけのアクセス制御モードと制御対象（機能）」を
システムの再起動を必要とせずに自由に変更することを可能にします。
開発関係者の間では、「積み上げ学習」対応機能と呼ばれており、
ポリシーの開発時、システムの運用時には大きな利点となると思います。

機能拡張に伴い使い方も変わりますが、技術評論社さんの
Software Designにて、「今日から始めるTOMOYO Linux」と題して
version 1.3のTOMOYO Linuxの使い方に関する連載（全6回の予定）
を掲載いただきますので、ご活用いただければと思います。

また、同じく技術評論社さんの「ネットワークセキュリティ
Expert 5」に「TOMOYO Linuxの秘密」と題して、TOMOYO Linuxの
実装に関する記事（15ページ）を書きました。そちらもどうぞ
ご参照下さい。

現時点で以下のカーネル用のパッチが用意されています。
* RedHat Linux 9 用のカーネル 2.4.20-46.9.legacy
* Fedora Core 3 用のカーネル 2.6.12-2.3.legacy_FC3
* Fedora Core 4 用のカーネル 2.6.17-1.2142_FC4
* Fedora Core 5 用のカーネル 2.6.18-1.2200.fc5
* Fedora Core 6 用のカーネル 2.6.18-1.2798.fc6
* CentOS 4.4 用のカーネル 2.6.9-42.0.3.EL
* Debian Sarge 用のカーネル 2.4.27-10sarge4
* Debian Sarge 用のカーネル 2.6.8-16sarge5
* Debian Etch 用のカーネル 2.6.17-9
* OpenSUSE 10.1 用のカーネル 2.6.16.21-0.25
* バニラ 2.4 カーネル （2.4.30 ～ 2.4.33）
* バニラ 2.6 カーネル （2.6.11 ～ 2.6.18 および 2.6.19-rc4）

新バージョンで提供する機能のいくつかは、組み込み系での
利用を想定したものとなっています。今後当面の間は
新規機能、拡張の予定はなく、バグ対応や利用者の方々からの
ご要望への対応をメインに行います。関係者一同、
皆様のフィードバックを心よりお待ちしています。

TOMOYO Linux version 1.0の公開からちょうど一年がたちました。
ご利用、ご支援いただきました皆様に感謝します。
どうぞTOMOYO Linuxをご活用下さい。

http://tomoyo.sourceforge.jp/