| * [[wpfr>Simplified_Mandatory_Access_Control_Kernel]]: Smack est un module de sécurité du noyau Linux, permettant d’implémenter un contrôle d'accès obligatoire basé sur des labels. Il repose sur le framework LSM et a été intégré dans la version 2.6.25 de Linux | * [[wpfr>Simplified_Mandatory_Access_Control_Kernel]]: Smack est un module de sécurité du noyau Linux, permettant d’implémenter un contrôle d'accès obligatoire basé sur des labels. Il repose sur le framework LSM et a été intégré dans la version 2.6.25 de Linux |
| * [[wpfr>AppArmor]], [[https://wiki.ubuntu.com/AppArmor]], (Application Armor) est un logiciel de sécurité pour Linux. AppArmor a été créé en partie comme une alternative à SELinux, critiqué pour être difficile à paramétrer et à maintenir par les administrateurs. À la différence de SELinux, qui s'appuie sur l'application d'indicateurs aux fichiers, AppArmor travaille avec les chemins. AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire (DAC, Discretionary access control) en permettant d'utiliser le contrôle d'accès obligatoire (MAC, Mandatory access control). En plus des profils de spécifications manuels, AppArmor comprend un mode d'apprentissage (learning mode), où toutes les transgressions au profil sont enregistrées, mais pas empêchées. Ce fichier de suivi peut alors être incorporé au profil, se fondant alors sur le comportement typique du programme. | * [[wpfr>AppArmor]], [[https://wiki.ubuntu.com/AppArmor]], (Application Armor) est un logiciel de sécurité pour Linux. AppArmor a été créé en partie comme une alternative à SELinux, critiqué pour être difficile à paramétrer et à maintenir par les administrateurs. À la différence de SELinux, qui s'appuie sur l'application d'indicateurs aux fichiers, AppArmor travaille avec les chemins. AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire (DAC, Discretionary access control) en permettant d'utiliser le contrôle d'accès obligatoire (MAC, Mandatory access control). En plus des profils de spécifications manuels, AppArmor comprend un mode d'apprentissage (learning mode), où toutes les transgressions au profil sont enregistrées, mais pas empêchées. Ce fichier de suivi peut alors être incorporé au profil, se fondant alors sur le comportement typique du programme. |
| | * [[wp>TOMOYO_Linux]], [[http://tomoyo.sourceforge.jp/index.html.en]], [[http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blob;f=Documentation/tomoyo.txt;hb=HEAD|Tomoyo's readme]]. TOMOYO Linux is a Mandatory Access Control (MAC) implementation for Linux. Since 2009, LSM has been extended with new hooks which allowed TOMOYO Linux to standardize its MAC (for files only, at the moment). After this, it was merged as the third standard LSM module, along with SELinux and SMACK. |
