TOMOYO Linux リリース
タレコミ by midcpp
midcpp 曰く、
本日午後 1 時、遂に NTT データより TOMOYO Linux がリリースされました。
サブシステムに CERBERUS(ケルベロス)や YUE(月)、SYAORAN(小狼)といった名前がついているように、
名前からしてアレゲですが、真面目にセキュリティを意識したものになっています。
# 元のバージョンは SAKURA(桜)だそうです。直球過ぎ。
・ ポリシによるファイルへのアクセス制限
・ exec の追跡によって形成したドメインによるファイルのアクセス制限
などなど。
例えば login 直後の bash からは vi が起動できないが、bash を立ち上げてからは vi が起動できる、
などといった、プログラムの実行履歴によってセキュリティポリシを設定できるのが特徴的。
性能も SELinux とほぼ同程度とのこと。
LKC2005 でこの話を聞き、同社へ入社すれば良かったと思ったのは私だけではあるまい。