1 |
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> |
2 |
<html lang="ja-JP"> |
3 |
<head> |
4 |
<meta http-equiv="content-type" content="text/html; charset=UTF-8"> |
5 |
<meta http-equiv="content-style-type" content="text/css"> |
6 |
<link rel="stylesheet" href="media/tomoyolinux.css" media="all" type="text/css"> |
7 |
<title>TOMOYO Linux 機能比較表</title> |
8 |
</head> |
9 |
|
10 |
<body> |
11 |
|
12 |
<div id="titlebar"> |
13 |
<a href="index.html.ja"><img src="media/tomoyotitle.png" alt="tomoyotitle.png" width="320" height="40" border="0" align="left" title="TOMOYO Linux"></a> |
14 |
</div> |
15 |
|
16 |
<div id="navbar" class="tomoyo-documentation"> |
17 |
<ul id="navbarlist"> |
18 |
<li id="tomoyo-home"><a href="index.html.ja" title="TOMOYO Linux ホーム">ホーム</a></li> |
19 |
<li id="tomoyo-about"><a href="about.html.ja" title="TOMOYO Linux の詳細">詳細</a></li> |
20 |
<li id="tomoyo-download"><a href="download.html.ja" title="TOMOYO Linux を入手">ダウンロード</a></li> |
21 |
<li id="tomoyo-changelogs"><a href="changelogs.html.ja" title="TOMOYO Linux 変更履歴">変更履歴</a></li> |
22 |
<li id="tomoyo-documentation"><a href="documentation.html.ja" title="公式ドキュメント">ドキュメント</a></li> |
23 |
<li id="tomoyo-support"><a href="support.html.ja" title="サポート情報">サポート</a></li> |
24 |
<li id="tomoyo-links"><a href="links.html.ja" title="Links">リンク</a></li> |
25 |
</ul> |
26 |
<ul id="switch-language"> |
27 |
<li id="tomoyo-switch-language"><a href="comparison.html.en" title="Go to English page">English page</a></li> |
28 |
</ul> |
29 |
</div> |
30 |
|
31 |
<div id="content"> |
32 |
|
33 |
<div id="regular-content"> |
34 |
|
35 |
<h2>TOMOYO Linux 機能比較表</h2> |
36 |
|
37 |
<div class="simple-table-wrap"> |
38 |
<table> |
39 |
<tr><td></td><td>TOMOYO Linux バージョン</td><td><a href="https://tomoyo.osdn.jp/1.7/index.html.ja">1.7</a></td><td><a href="https://tomoyo.osdn.jp/1.8/index.html.ja">1.8</a></td><td colspan=4><a href="https://tomoyo.osdn.jp/2.2/index.html.ja">2.2</a></td><td><a href="https://tomoyo.osdn.jp/2.3/index.html.ja">2.3</a></td><td><a href="https://tomoyo.osdn.jp/2.4/index.html.ja">2.4</a></td><td><a href="https://tomoyo.osdn.jp/2.5/index.html.ja">2.5</a></td><td><a href="https://tomoyo.osdn.jp/2.6/index.html.ja">2.6</a></td></tr> |
40 |
<tr><td></td><td>対応カーネルバージョン</td><td>2.4.37<br>2.6.27-2.6.37</td><td>2.4.37<br>2.6.27-2.6.39<br>3.0-3.19<br>4.0-4.20<br>5.0-</td><td>2.6.30-2.6.32</td><td>2.6.33</td><td>2.6.34</td><td>2.6.35</td><td>2.6.36-2.6.39<br>3.0</td><td>3.1</td><td>3.2-3.19<br>4.0-4.20<br>5.0</td><td>5.1-</td></tr> |
41 |
<tr><td>種別</td><td>内容</td><td colspan=10></tr> |
42 |
<tr><td colspan=12>パス名の正確さ</td></tr> |
43 |
<tr><td></td><td>自プロセスの情報(/proc/self/)へのアクセスのみを許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
44 |
<tr><td></td><td>削除されたファイルに対するアクセスを許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
45 |
<tr><td></td><td>4000文字を超える長いパス名に対するアクセスを許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
46 |
<tr><td colspan=12>パス名の指定を容易にする機能</td></tr> |
47 |
<tr><td></td><td>再帰的なパス名(/\{dir\}/)の指定</td><td>○</td><td>○</td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
48 |
<tr><td></td><td>パス名のグループ化(path_group)</td><td>○</td><td>○</td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
49 |
<tr><td colspan=12>数値の指定を容易にする機能</td></tr> |
50 |
<tr><td></td><td>数値のグループ化(number_group)</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
51 |
<tr><td></td><td>IPアドレスのグループ化(address_group)</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
52 |
<tr><td colspan=12>再起動回数を減らす機能</td></tr> |
53 |
<tr><td></td><td>ガベージコレクションによるメモリ解放</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
54 |
<tr><td colspan=12>より詳細なドメイン遷移を行う機能</td></tr> |
55 |
<tr><td></td><td>プログラムの実行を伴わないドメイン遷移を許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
56 |
<tr><td></td><td>条件を満たしたら自動的にドメイン遷移を行う</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
57 |
<tr><td colspan=12>より詳細なアクセス許可を指定する機能</td></tr> |
58 |
<tr><td></td><td>プロセスのユーザIDなどを利用した制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
59 |
<tr><td></td><td>ファイルの所有者IDなどを利用した制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
60 |
<tr><td></td><td>状態変数を利用したステートフルなアクセス許可</td><td>○</td><td><a href="#note2">(*2)</a></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
61 |
<tr><td></td><td>グループ化されたパーミッション(acl_group)の利用を許可</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
62 |
<tr><td></td><td>ポリシー名前空間のサポート</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
63 |
<tr><td colspan=12>暴走によるダメージを減らす機能</td></tr> |
64 |
<tr><td></td><td>スリープペナルティ機能</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
65 |
<tr><td></td><td>execute handler機能</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
66 |
<tr><td colspan=12>アクセスログを取得する機能</td></tr> |
67 |
<tr><td></td><td>ポリシー違反のメール通知</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
68 |
<tr><td></td><td>許可ログ/拒否ログの取得</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
69 |
<tr><td colspan=12>ソフトウェアのアップデートを支援する機能</td></tr> |
70 |
<tr><td></td><td>ポリシー違反の対話的な処理</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
71 |
<tr><td colspan=12>ファイルに対するアクセス制御</td></tr> |
72 |
<tr><td></td><td>読み込みモードでのオープン(read)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
73 |
<tr><td></td><td>書き込みモードでのオープン(write)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
74 |
<tr><td></td><td> 追記モードでのオープン(append)を書き込みモードのオープンと区別</td><td><a href="#note1">(*1)</a></td><td>○</td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td>○</td><td>○</td><td>○</td></tr> |
75 |
<tr><td></td><td>プログラムの実行(execute)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
76 |
<tr><td></td><td> 一時的な名前を持つプログラムの実行を許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
77 |
<tr><td></td><td> シンボリックリンクのリンク先を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
78 |
<tr><td></td><td> 起動時の名前(argv[0])を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
79 |
<tr><td></td><td> 引数(argv[])および環境変数(envp[])の内容を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
80 |
<tr><td></td><td> 使用してよい環境変数名を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
81 |
<tr><td></td><td> バイナリローダー(例: /lib/ld-linux.so.2 )として使用できるプログラムを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
82 |
<tr><td></td><td> ドメイン遷移方法を指定</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
83 |
<tr><td></td><td>ファイルの作成(create)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
84 |
<tr><td></td><td> ファイル作成時のパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
85 |
<tr><td></td><td>ディレクトリの作成(mkdir)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
86 |
<tr><td></td><td> ディレクトリ作成時のパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
87 |
<tr><td></td><td>FIFOの作成(mkfifo)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
88 |
<tr><td></td><td> FIFO作成時のパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
89 |
<tr><td></td><td>Unixドメインソケットの作成(mksock)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
90 |
<tr><td></td><td> Unixドメインソケット作成時のパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
91 |
<tr><td></td><td>シンボリックリンクの作成(symlink)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
92 |
<tr><td></td><td> シンボリックリンク作成時のリンク先を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td></tr> |
93 |
<tr><td></td><td>デバイスファイルの作成(mkblock/mkchar)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
94 |
<tr><td></td><td> デバイスファイル作成時のデバイス番号およびパーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
95 |
<tr><td></td><td>IOCTLの可否(ioctl)を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
96 |
<tr><td></td><td> IOCTLのコマンド番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
97 |
<tr><td></td><td>所有者(chown)/グループ(chgrp)/パーミッション(chmod)の変更可否を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
98 |
<tr><td></td><td> 所有者ID/グループID/パーミッションを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
99 |
<tr><td></td><td>ファイルの削除(unlink)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
100 |
<tr><td></td><td>ファイルの切り詰め(truncate)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
101 |
<tr><td></td><td>ファイルの上書き(rewrite)を制限</td><td>○</td><td><a href="#note1">(*1)</a></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td><td><a href="#note1">(*1)</a></td></tr> |
102 |
<tr><td></td><td>ファイルのリネーム(rename)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
103 |
<tr><td></td><td>ファイルのハードリンク(link)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
104 |
<tr><td></td><td>ディレクトリの削除(rmdir)を制限</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
105 |
<tr><td></td><td>ファイルシステムのマウント(mount)を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
106 |
<tr><td></td><td> マウント時のファイルシステム種別やモードを制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
107 |
<tr><td></td><td>ファイルシステムのアンマウント(unmount)を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
108 |
<tr><td></td><td>ルートディレクトリの置換(chroot)や交換(pivot_root)を制限</td><td>○</td><td>○</td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
109 |
<tr><td colspan=12>ネットワークに対するアクセス制御</td></tr> |
110 |
<tr><td></td><td>接続要求を送信する際にリモートホストのIPアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
111 |
<tr><td></td><td>パケットを送信する際にリモートホストのIPアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
112 |
<tr><td></td><td>接続要求を受信する際にリモートホストのIPアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
113 |
<tr><td></td><td>パケットを受信する際にリモートホストのIPアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
114 |
<tr><td></td><td>ローカルホストのIPアドレスおよびポート番号を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
115 |
<tr><td></td><td>特定のローカルポート番号を必要とするアプリケーションのために予約しておく</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
116 |
<tr><td></td><td>接続要求を送信する際に相手のUNIXアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
117 |
<tr><td></td><td>パケットを送信する際に相手のUNIXアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
118 |
<tr><td></td><td>接続要求を受信する際に相手のUNIXアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
119 |
<tr><td></td><td>パケットを受信する際に相手のUNIXアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
120 |
<tr><td></td><td>自分のUNIXアドレスを制限</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td><td>○</td></tr> |
121 |
<tr><td colspan=12>ケイパビリティに対するアクセス制御</td></tr> |
122 |
<tr><td></td><td>独自のケイパビリティを用いた制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
123 |
<tr><td></td><td> 他のパーミッションと重複するケイパビリティをチェックしない</td><td></td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
124 |
<tr><td colspan=12>プロセス間通信に対するアクセス制御</td></tr> |
125 |
<tr><td></td><td>シグナルの送信先を制限</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td></td></tr> |
126 |
<tr><td colspan=12>その他</td></tr> |
127 |
<tr><td></td><td>SELinuxやAppArmorなどとの同時使用を許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td></td><td></td><td></td><td>○</td></tr> |
128 |
<tr><td></td><td>使いたい機能だけを有効にすることを許可</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
129 |
<tr><td></td><td>設定を初期化するときの所要時間を短縮</td><td>○</td><td>○</td><td></td><td></td><td></td><td></td><td>○</td><td>○</td><td>○</td><td>○</td></tr> |
130 |
</table> |
131 |
</div> |
132 |
|
133 |
<ul> |
134 |
<li><a name="note1">*1</a>: deny_rewrite パーミッションを打ち消す allow_rewrite パーミッションは file append パーミッションに置き換えられました。</li> |
135 |
<li><a name="note2">*2</a>: より強化された「プログラムの実行を伴わないドメイン遷移」機能に置き換えられました。</li> |
136 |
</ul> |
137 |
|
138 |
</div><!-- regular-content --> |
139 |
|
140 |
</div><!-- content --> |
141 |
|
142 |
<div id="footer"> |
143 |
<p class="language">Go to <a href="comparison.html.en">English page</a>.</p> |
144 |
<p class="timestamp">Last modified: $Date$</p> |
145 |
<p class="trademark">Linux® は世界各国における Linus Torvalds の登録商標です。 TOMOYO® は<a href="http://www.nttdata.co.jp/">株式会社NTTデータ</a>の登録商標です。</p> |
146 |
<p><a href="https://sourceforge.net/"><img src="https://sourceforge.net/sflogo.php?group_id=235503" width="96" height="31" alt="sflogo.php" title="SourceForge.net"></a></p> |
147 |
</div> |
148 |
|
149 |
</body> |
150 |
</html> |