「404 Blog Not Found:perl - FreeBSD::i386::Ptrace released!」あたりを見たのをきっかけに、セキュアOSのことを思い出したので、TOMOYO Linux(のほんのさわり)を試してみました。 以下、チュートリアルまんまの「動かしてみました」エントリってやつです。 TOMOYO Linuxってなに? TOMOYO Linuxは、LinuxカーネルにセキュアOS機能を追加するパッチです。もうじきLinuxカーネル本家にマージされるそうです。 ちなみに、略称はなぜか「ccs」みたいです。関連プロジェクトには、SAKURA LinuxとかCERBERUS認証とかSYAORANファイルシステムとかYUEとかもあるみたいです。不思議ですね。 セキュアOSはシステムコールを制限する セキュアOSというのは、実行できるシステムコールをカーネルレベルで制限