akarititle.png
tomoyopenguin.png

システムを解析および保護するためのセキュリティモジュール

AKARI は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。AKARI は2003年に始まった TOMOYO Linux をベースとして作成された、 Linux カーネルモジュールです。

AKARI はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 AKARI は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。

AKARI には以下のような特徴があります。

  • システムの解析
  • 強制アクセス制御によるシステムのセキュリティ強化
  • 自動ポリシー生成
  • 簡単な構文
  • 使いやすさ
  • とても少ない依存性
  • 既存プログラムの修正が不要

もっと詳しい情報については詳細を参照してください。

News


2019年8月20日

AKARI 1.0.39 がリリースされました。

パス名の計算ルールの変更と2つの不具合の修正をしました。


2018年4月1日

AKARI 1.0.38 がリリースされました。

Linux 4.12 カーネル以降でLSMフックが誤って上書きされてしまう不具合を修正しました。


2017年2月20日

AKARI 1.0.36 がリリースされました。

バージョンを同期させる目的のリリースです。


2015年11月11日

AKARI 1.0.35 がリリースされました。

メモリの割り当て方法を変更しました。


2015年5月5日

AKARI 1.0.34 がリリースされました。

複数の use_group 指定ができるようになりました。


2012年10月20日

AKARI 1.0.28 がリリースされました。

Linux 2.6.28 カーネル以前で、ある種のプログラムを実行した後にカーネルパニックが発生する問題を修正しました。この問題は悪意が無くとも発生するため、 Linux 2.6.28 カーネル以前で AKARI を利用されている方は、このバージョンにアップデートすることを忘れないでください。