Linux内核五个安全模块简述
来源:互联网 发布:javascript 面向对象 编辑:程序博客网 时间:2024/06/05 13:28
名称 作者/维护者 第一个公开
版本时间 进入内核主线时间 进入内核主线版本 SELinux NSA(美国国家安全局) 2000/12/22 2003/8/8 2.6.0-test3 SMACK Casey Schaufler
2008/4/16 2.6.25 Tomoyo NTT data
2009/6/10 2.6.30 AppArmor Immunix->Novell->Canonical 1998 2010/10/20 2.6.36 Yama Kees Cook
2012/5/20 3.4 第一个安全模块是SELinux,历时3年才进入Linux主线。第二个是SMACK,其作者锲而不舍,终于得到了Linus Torvalds的直接支持,获得批准进入主线。它的进入也为后续安全模块的进入扫清了障碍。第三个是Tomoyo,日本人有股蛮劲,这个安全模块是基于path的,与前两个基于inode的安全模块有很大不同,Tomoyo在加入的同时在LSM机制中增加了很多新的hook函数。第四个是AppArmor,其命运颇坎坷,Immunix在1998年发明了它,Novell在2005年收购Immunix主要就是为了它,但到了2007年,Novell却裁员了整个AppArmor维护团队,还好Cannonical(发行Ubuntu的公司)在2009年扛起维护AppArmor的重任。最后一个是Yama,它只处理ptrace和文件链接,安全体系并不完整。
版本时间 进入内核主线时间 进入内核主线版本 SELinux NSA(美国国家安全局) 2000/12/22 2003/8/8 2.6.0-test3 SMACK Casey Schaufler
2008/4/16 2.6.25 Tomoyo NTT data
2009/6/10 2.6.30 AppArmor Immunix->Novell->Canonical 1998 2010/10/20 2.6.36 Yama Kees Cook
2012/5/20 3.4 第一个安全模块是SELinux,历时3年才进入Linux主线。第二个是SMACK,其作者锲而不舍,终于得到了Linus Torvalds的直接支持,获得批准进入主线。它的进入也为后续安全模块的进入扫清了障碍。第三个是Tomoyo,日本人有股蛮劲,这个安全模块是基于path的,与前两个基于inode的安全模块有很大不同,Tomoyo在加入的同时在LSM机制中增加了很多新的hook函数。第四个是AppArmor,其命运颇坎坷,Immunix在1998年发明了它,Novell在2005年收购Immunix主要就是为了它,但到了2007年,Novell却裁员了整个AppArmor维护团队,还好Cannonical(发行Ubuntu的公司)在2009年扛起维护AppArmor的重任。最后一个是Yama,它只处理ptrace和文件链接,安全体系并不完整。
再说说名字:
名称 含义 SELinux Security Enhanced Linux SMACK Simple Mandatory Access Control Kernel Tomoyo 日本女人名“智代” AppArmor 应用盔甲 Yama 来自梵文,中文名为“阎罗”
- Linux内核五个安全模块简述
- linux内核模块的安全
- Linux 内核安全模块学习总结
- Linux内核Makefile简述
- linux内核移植简述
- linux内核移植简述
- linux的五个安全TIPS
- LINUX内核 五个子系统组成
- Linux安全配置步骤简述
- Linux安全配置步骤简述
- Linux安全配置步骤简述
- Linux安全配置步骤简述
- Linux内核的启动简述
- Linux内核主要五个子系统详解
- 嵌入式linux内核的五个子系统
- Linux 内核安全
- Linux内核模块:模块参数
- Linux安全之道 安全部署五个步骤
- c语言输出格式控制
- C语言的栈是静态的
- 内联汇编
- 【Android】Android 手机连接 Win7 蓝牙
- 关于设备模型、设备与驱动关联的过程分析 - linux设备/驱动
- Linux内核五个安全模块简述
- final int seed = 5; 内部匿名类//生成数组,具体生成方式取决于IntArrayProductor接口的匿名实现类
- 听联想曾经的少帅“孙宏斌”演讲总结
- 数据库高级知识
- 访问VM虚拟机中的网站
- Contiki:关于MAC和RDC层的关系、作用及其实现
- 线程间的通信
- 自MS Windows以图形方式连接Linux服务器的n种方法
- [3_4_fence4] computation geometry