TOMOYO Linuxプロジェクト、TOMOYO Linuxのバージョン1.5を公開
LinuxセキュアOS最新版
2007/9/25 17:00
1.4.x系列の最新版
TOMOYO Linuxプロジェクトは9月21日、TOMOYO Linuxの最新版であるバージョン1.5を公開した。ダウンロードは同プロジェクトのオフィシャルページより行える。
- TOMOYO Linuxプロジェクト
- http://sourceforge.jp/projects/tomoyo/
TOMOYO Linuxは日本発のセキュアOSで、強制アクセス制御によるLinuxのセキュリティ強化を目的としたパッチとツールをまとめたものだ。現在Linuxカーネルのメインラインでの採用に向けた取り組みを行っているが、今回発表されたバージョン1.5は従来の1.4.xの後継にあたる。現状としては、メインライン化を目指す2.x系列と、これまで通りにパッチとして利用できる1.5系列の2つが並行してリリースされる状況となっている。
バージョン1.5では、ユーザから寄せられたバグ報告を基にした修正のほか、以下のような仕様変更が行われている。
- ポリシーローダのパス名を/.initから/sbin/ccs-initに変更
- ツールの保存場所を/root/ccstools/から/usr/lib/ccs/に変更
- /etc/ccs/配下の変更
- ポリシーファイルの拡張子がtxtからconfに変更。またstatus.txtはprofile.confに名称を変更
- カーネルコマンドラインでinit=によるポリシーローダの指定が不要
- /proc/ccs/の下位ディレクトリがなくなり、ファイルがフラットに配置されるよう変更
- /proc/ccs/statusを/proc/ccs/profileに変更
- ポリシーエディタがカラー表示に対応(ユーザによる色指定にも対応)
- loadpolicyが標準入力からの読み込みに対応(\"-e\" オプション)
- initializerディレクティブの廃止
- マウント制御の判断ロジックを変更
これらの変更に伴い、バージョン1.4.xから1.5へバージョンアップする場合に環境の移行作業を行う必要がある。また各種仕様の変更によって「TOMOYO Linux GUI 1.0.1」は動作しなくなったため、今後対応版をリリースする予定とのことだ。
(ThinkIT編集局 神保 暢雄)