Dopo SMACK ecco arrivare un’altra alternativa a SELinux, questa volta dal colosso delle telecomunicazioni giapponese NTT; come la soluzione originariamente sviluppata dalla National Security Agency, anche TOMOYO introduce in Linux il supporto al MAC, basandolo però sui percorsi dei file e non su un sistema di label. Le policy possiedono una struttura abbastanza semplice, vengono archiviate in formato testo e, analogamente a quelle di AppArmor, possiedono un’alta leggibilità.
Documentazione, binari per la maggiori distribuzioni ed una versione modificata di Ubuntu 7.04 con TOMOYO Linux già integrato sono disponibili sul sito progetto.
[ via KernelTrap ]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
psychomantum
14 ott 2007 - 11:37 - #1dio mio.. ma un unico sistema con i controkoglioni no?
depaloan
14 ott 2007 - 11:51 - #2Vedila come per i filesystem: esigenze differenti, soluzioni differenti.
jimme
14 ott 2007 - 13:23 - #3Io preferisco SElinux, la sua difficolta è pari solo alla sua potenza.
Inoltre il fatto che sia complesso non è un problema, visto che è uno strumento per sistemi avanzati, e si suppone che venga usato da gente preparata.
Gli altri possono anche lasciarlo perdere, i desktop non hanno bisogno di MultyLevel Security e MAC, e neanche di ACL, le DAC sono piu che sufficienti.