TOMOYO Linuxプロジェクトは6月7日,セキュアOSの新版「TOMOYO Linux 2.0」をリリースした。2.0ではLinuxのセキュリティ拡張モジュール・インタフェースLSM(Linux Security Module)に対応,Linuxカーネル本体への統合を目指す。
TOMOYO Linuxは,NTTデータの原田季栄氏らが中心となって開発している,LinuxにセキュアOS機能を付加するモジュール。セキュアOSはアクセス権限を細分化し厳密にすることでセキュリティを高めたOS。セキュアOSはアクセス権限ルールである「ポリシー」の設定の煩雑さが問題とされるが,TOMOYO Linuxはポリシーの自動生成機能を備える。学習モードのもとで行われた操作のみを許可されたものとしてポリシーを自動生成する。
TOMOYO Linuxプロジェクトでは「今後2.0のコードをメインラインにマージ(統合)するための活動に注力する」としている。6月27日から始まるカーネル開発者のカンファレンス「Ottawa Linux Symposium」でセッションを行う。またそれに先立ちTOMOYO Linux 2.0をLinuxカーネル・メーリング・リストに投稿する。
LSMはカーネル2.6の機能のため,TOMOYO Linux 2.0はカーネル2.4には対応していない。また現在のTOMOYO Linux 2.0は,1.X系が持つ機能のすべてを備えてはいない。そのためTOMOYO Linuxプロジェクトでは,1.X系も開発とサポートを継続していく方針である。
◎関連資料
◆TOMOYO Linuxプロジェクト・ホームページ
◆TOMOYO Linux 2.0リリース アナウンス
