TOMOYO Linuxプロジェクトは1日、「TOMOYO Linux 1.4」をリリースした。Linuxカーネル2.4.30以降/2.6.11以降に対応、動作確認が行われたLinuxディストリビューションは、CentOS 4.4とFedora Core 6、Debian SargeとUbuntu 6.10。

今回のリリースは、バグフィックスが中心。64ビットカーネルで32ビットバイナリを動作させた場合に一部のアクセス制御が行われない不具合のほか、スクリプトファイル実行時に「#!」で指定されたプログラムの読み込み権限を確認するよう変更が行われた。ほかにも、ポリシー構文やポリシーエディタ(editpolicy)の仕様が見直されるなど、計6カ所が変更されている。

TOMOYO(Task Oriented Management Obviates Your Onus on Linux) Linuxは、プレーンなLinuxカーネルに強制アクセス制御機構(Mandatory Access Control、MAC)を加えた実装系。NTTデータにより開発がスタート、2005年11月にGPL 2.0準拠のオープンソースソフトウェアとしてバージョン1.0が公開された。Linuxカーネルに対するパッチとポリシー管理用ユーティリティのセットとして配布され、SELinuxなどと同様のセキュアOSとしての機能を発揮するが、アクセス制限ルールを自動生成する「ポリシー学習機能」など、運用が容易なことが特徴。