tags/htdocs/comparison.html.ja

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html lang="ja-JP">
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta http-equiv="content-style-type" content="text/css">
<link rel="stylesheet" href="media/tomoyolinux.css" media="all" type="text/css">
<title>TOMOYO Linux 機能比較表</title>
</head>

<body>

<div id="titlebar">
<a href="index.html.ja"><img src="media/tomoyotitle.png" alt="tomoyotitle.png" width="320" height="40" border="0" align="left" title="TOMOYO Linux"></a>
</div>

<div id="navbar" class="tomoyo-documentation">
<ul id="navbarlist">
<li id="tomoyo-home"><a href="index.html.ja" title="TOMOYO Linux ホーム">ホーム</a></li>
<li id="tomoyo-about"><a href="about.html.ja" title="TOMOYO Linux の詳細">詳細</a></li>
<li id="tomoyo-download"><a href="download.html.ja" title="TOMOYO Linux を入手">ダウンロード</a></li>
<li id="tomoyo-changelogs"><a href="changelogs.html.ja" title="TOMOYO Linux 変更履歴">変更履歴</a></li>
<li id="tomoyo-documentation"><a href="documentation.html.ja" title="公式ドキュメント">ドキュメント</a></li>
<li id="tomoyo-support"><a href="support.html.ja" title="サポート情報">サポート</a></li>
<li id="tomoyo-links"><a href="links.html.ja" title="Links">リンク</a></li>
</ul>
<ul id="switch-language">
<li id="tomoyo-switch-language"><a href="comparison.html.en" title="Go to English page">English page</a></li>
</ul>
</div>

<div id="content">

<div id="regular-content">

<h2>TOMOYO Linux 機能比較表</h2>

<div class="simple-table-wrap">
<table>
<tr><td></td><td>TOMOYO Linux バージョン</td><td><a href="https://tomoyo.osdn.jp/1.7/index.html.ja">1.7</a></td><td><a href="https://tomoyo.osdn.jp/1.8/index.html.ja">1.8</a></td><td colspan=4><a href="https://tomoyo.osdn.jp/2.2/index.html.ja">2.2</a></td><td><a href="https://tomoyo.osdn.jp/2.3/index.html.ja">2.3</a></td><td><a href="https://tomoyo.osdn.jp/2.4/index.html.ja">2.4</a></td><td><a href="https://tomoyo.osdn.jp/2.5/index.html.ja">2.5</a></td><td><a href="https://tomoyo.osdn.jp/2.6/index.html.ja">2.6</a></td></tr>
<tr><td></td><td>対応カーネルバージョン</td><td>2.4.37<br>2.6.27-2.6.37</td><td>2.4.37<br>2.6.27-2.6.39<br>3.0-3.19<br>4.0-4.20<br>5.0-</td><td>2.6.30-2.6.32</td><td>2.6.33</td><td>2.6.34</td><td>2.6.35</td><td>2.6.36-2.6.39<br>3.0</td><td>3.1</td><td>3.2-3.19<br>4.0-4.20<br>5.0</td><td>5.1-</td></tr>
<tr><td>種別</td><td>内容</td><td colspan=10></tr>
<tr><td colspan=12>パス名の正確さ</td></tr>
<tr><td></td><td>自プロセスの情報（/proc/self/）へのアクセスのみを許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>削除されたファイルに対するアクセスを許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>４０００文字を超える長いパス名に対するアクセスを許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td colspan=12>パス名の指定を容易にする機能</td></tr>
<tr><td></td><td>再帰的なパス名（/\{dir\}/）の指定</td><td>○</td><td>○</td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>パス名のグループ化（path_group）</td><td>○</td><td>○</td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td colspan=12>数値の指定を容易にする機能</td></tr>
<tr><td></td><td>数値のグループ化（number_group）</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>IPアドレスのグループ化（address_group）</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td colspan=12>再起動回数を減らす機能</td></tr>
<tr><td></td><td>ガベージコレクションによるメモリ解放</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td colspan=12>より詳細なドメイン遷移を行う機能</td></tr>
<tr><td></td><td>プログラムの実行を伴わないドメイン遷移を許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td></td><td>条件を満たしたら自動的にドメイン遷移を行う</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td colspan=12>より詳細なアクセス許可を指定する機能</td></tr>
<tr><td></td><td>プロセスのユーザＩＤなどを利用した制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ファイルの所有者ＩＤなどを利用した制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>状態変数を利用したステートフルなアクセス許可</td><td>○</td><td><a href="#note2">(*2)</a></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td>グループ化されたパーミッション（acl_group）の利用を許可</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ポリシー名前空間のサポート</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td colspan=12>暴走によるダメージを減らす機能</td></tr>
<tr><td></td><td>スリープペナルティ機能</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td>execute handler機能</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td colspan=12>アクセスログを取得する機能</td></tr>
<tr><td></td><td>ポリシー違反のメール通知</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>許可ログ／拒否ログの取得</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td colspan=12>ソフトウェアのアップデートを支援する機能</td></tr>
<tr><td></td><td>ポリシー違反の対話的な処理</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td colspan=12>ファイルに対するアクセス制御</td></tr>
<tr><td></td><td>読み込みモードでのオープン（read）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>書き込みモードでのオープン（write）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　追記モードでのオープン（append）を書き込みモードのオープンと区別</td><td><a href="#note1">(*1)</a></td><td>○</td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>プログラムの実行（execute）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　一時的な名前を持つプログラムの実行を許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　シンボリックリンクのリンク先を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　起動時の名前（argv[0]）を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　引数（argv[]）および環境変数（envp[]）の内容を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　使用してよい環境変数名を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　バイナリローダー（例： /lib/ld-linux.so.2 ）として使用できるプログラムを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td>　　ドメイン遷移方法を指定</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td></td><td>ファイルの作成（create）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　ファイル作成時のパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ディレクトリの作成（mkdir）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　ディレクトリ作成時のパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>FIFOの作成（mkfifo）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　FIFO作成時のパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>Unixドメインソケットの作成（mksock）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　Unixドメインソケット作成時のパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>シンボリックリンクの作成（symlink）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　シンボリックリンク作成時のリンク先を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>デバイスファイルの作成（mkblock/mkchar）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　デバイスファイル作成時のデバイス番号およびパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>IOCTLの可否（ioctl）を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　IOCTLのコマンド番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>所有者（chown）／グループ（chgrp）／パーミッション（chmod）の変更可否を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　所有者ＩＤ／グループＩＤ／パーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ファイルの削除（unlink）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ファイルの切り詰め（truncate）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ファイルの上書き（rewrite）を制限</td><td>○</td><td><a href="#note1">(*1)</a></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td></tr>
<tr><td></td><td>ファイルのリネーム（rename）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ファイルのハードリンク（link）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ディレクトリの削除（rmdir）を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ファイルシステムのマウント（mount）を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>　　マウント時のファイルシステム種別やモードを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ファイルシステムのアンマウント（unmount）を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>ルートディレクトリの置換（chroot）や交換（pivot_root）を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td colspan=12>ネットワークに対するアクセス制御</td></tr>
<tr><td></td><td>接続要求を送信する際にリモートホストのＩＰアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td></td><td>パケットを送信する際にリモートホストのＩＰアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td></td><td>接続要求を受信する際にリモートホストのＩＰアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td>パケットを受信する際にリモートホストのＩＰアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td>ローカルホストのＩＰアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td></td><td>特定のローカルポート番号を必要とするアプリケーションのために予約しておく</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td>接続要求を送信する際に相手のＵＮＩＸアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td></td><td>パケットを送信する際に相手のＵＮＩＸアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td></td><td>接続要求を受信する際に相手のＵＮＩＸアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td>パケットを受信する際に相手のＵＮＩＸアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td>自分のＵＮＩＸアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr>
<tr><td colspan=12>ケイパビリティに対するアクセス制御</td></tr>
<tr><td></td><td>独自のケイパビリティを用いた制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td></td><td>　　他のパーミッションと重複するケイパビリティをチェックしない</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td colspan=12>プロセス間通信に対するアクセス制御</td></tr>
<tr><td></td><td>シグナルの送信先を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr>
<tr><td colspan=12>その他</td></tr>
<tr><td></td><td>SELinuxやAppArmorなどとの同時使用を許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td></tr>
<tr><td></td><td>使いたい機能だけを有効にすることを許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
<tr><td></td><td>設定を初期化するときの所要時間を短縮</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr>
</table>
</div>

<ul>
<li><a name="note1">*1</a>: deny_rewrite パーミッションを打ち消す allow_rewrite パーミッションは file append パーミッションに置き換えられました。</li>
<li><a name="note2">*2</a>: より強化された「プログラムの実行を伴わないドメイン遷移」機能に置き換えられました。</li>
</ul>

</div><!-- regular-content -->

</div><!-- content -->

<div id="footer">
<p class="language">Go to <a href="comparison.html.en">English page</a>.</p>
<p class="timestamp">Last modified: $Date$</p>
<p class="trademark">Linux&reg; は世界各国における Linus Torvalds の登録商標です。 TOMOYO&reg; は<a href="http://www.nttdata.co.jp/">株式会社ＮＴＴデータ</a>の登録商標です。</p>
<p><a href="https://sourceforge.net/"><img src="https://sourceforge.net/sflogo.php?group_id=235503" width="96" height="31" alt="sflogo.php" title="SourceForge.net"></a></p>
</div>

</body>
</html>