Linux内核五个安全模块简述

 名称 作者/维护者 第一个公开
版本时间 进入内核主线时间 进入内核主线版本 SELinux NSA（美国国家安全局） 2000/12/22 2003/8/8 2.6.0-test3 SMACK Casey Schaufler
 2008/4/16 2.6.25 Tomoyo NTT data
 2009/6/10 2.6.30 AppArmor Immunix->Novell->Canonical 1998 2010/10/20 2.6.36 Yama Kees Cook
 2012/5/20 3.4   第一个安全模块是SELinux，历时3年才进入Linux主线。第二个是SMACK，其作者锲而不舍，终于得到了Linus Torvalds的直接支持，获得批准进入主线。它的进入也为后续安全模块的进入扫清了障碍。第三个是Tomoyo，日本人有股蛮劲，这个安全模块是基于path的，与前两个基于inode的安全模块有很大不同，Tomoyo在加入的同时在LSM机制中增加了很多新的hook函数。第四个是AppArmor，其命运颇坎坷，Immunix在1998年发明了它，Novell在2005年收购Immunix主要就是为了它，但到了2007年，Novell却裁员了整个AppArmor维护团队，还好Cannonical（发行Ubuntu的公司）在2009年扛起维护AppArmor的重任。最后一个是Yama，它只处理ptrace和文件链接，安全体系并不完整。

  再说说名字：

名称  含义 SELinux Security Enhanced Linux SMACK Simple Mandatory Access Control Kernel Tomoyo 日本女人名“智代” AppArmor 应用盔甲 Yama 来自梵文，中文名为“阎罗”