29 Μαΐου 2014
Το SELinux ή το Security-Enhanced Linux είναι μια μονάδα ασφαλείας πυρήνα του Linux, η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση και να διαχειρίζονται διάφορες πολιτικές ασφάλειας ελέγχου. Αυτή η ενότητα χωρίζει τη συμμόρφωση των αποφάσεων ασφάλειας από τις γενικές πολιτικές ασφάλειας ως σύνολο. Ως εκ τούτου, ο ρόλος των χρηστών του SELinux δεν σχετίζεται με τους ρόλους των πραγματικών χρηστών του συστήματος.
Βασικά, το σύστημα αναθέτει στον χρήστη ένα ρόλο, ένα όνομα χρήστη και έναν τομέα. Επομένως, ενώ πολλοί χρήστες μπορούν να μοιράζονται το ίδιο όνομα χρήστη SELinux, ο έλεγχος πρόσβασης γίνεται μέσω του τομέα, ο οποίος διαμορφώνεται από διαφορετικές πολιτικές. Αυτές οι πολιτικές περιλαμβάνουν συνήθως συγκεκριμένες οδηγίες και δικαιώματα που ο χρήστης πρέπει να έχει για να αποκτήσει πρόσβαση στο σύστημα. Μια τυπική πολιτική αποτελείται από ένα αρχείο χαρτογράφησης ή επισήμανσης, ένα αρχείο κανόνων και ένα αρχείο διεπαφής. Αυτά τα αρχεία συνδυάζονται με τα παρεχόμενα εργαλεία SELinux, για να σχηματίσουν μια ενιαία πολιτική αρχείων. Το εν λόγω αρχείο φορτώνεται στη συνέχεια στον πυρήνα, για να το κάνει ενεργό.
Τι είναι το SE Android;
Το Project SE Android ή βελτιώσεις ασφαλείας για το Android τέθηκε σε ισχύ προκειμένου να αντιμετωπιστούν κρίσιμα κενά στην ασφάλεια Android. Χρησιμοποιώντας βασικά το SELinux στο Android, στοχεύει στη δημιουργία ασφαλών εφαρμογών . Το έργο αυτό, ωστόσο, δεν περιορίζεται στο SELinux.
Το SE Android είναι SELinux. χρησιμοποιείται στο δικό του λειτουργικό σύστημα κινητής τηλεφωνίας. Στόχος της είναι η διασφάλιση της ασφάλειας των εφαρμογών σε μεμονωμένα περιβάλλοντα. Ως εκ τούτου, ορίζει σαφώς τις ενέργειες που μπορούν να κάνουν οι εφαρμογές στο σύστημά του. αποκλείοντας έτσι την πρόσβαση που δεν προβλέπεται στην πολιτική.
Ενώ το Android 4.3 ήταν το πρώτο που ενεργοποίησε την υποστήριξη SELinux, το Android 4.4 aka KitKat είναι η πρώτη έκδοση που πραγματικά δουλεύει για την επιβολή της SELinux και την ενεργοποίησε. Ως εκ τούτου, μπορείτε να προσθέσετε έναν πυρήνα που υποστηρίζεται από το SELinux στο Android 4.3, αν θέλετε να εργαστείτε μόνο με τις βασικές λειτουργίες του. Αλλά με το Android KitKat, το σύστημα έχει ενσωματωμένη λειτουργία παγκόσμιας επιβολής.
SE Android πολύ βελτιωμένη ασφάλεια, καθώς περιορίζει την μη εξουσιοδοτημένη πρόσβαση και αποτρέπει τη διαρροή δεδομένων από εφαρμογές. Ενώ το Android 4.3 περιλαμβάνει το SE Android, δεν το ενεργοποιεί από προεπιλογή. Ωστόσο, με την εμφάνιση του Android 4.4, είναι πιθανό ότι το σύστημα θα είναι ενεργοποιημένο από προεπιλογή και θα περιλαμβάνει αυτόματα διάφορα βοηθητικά προγράμματα για να επιτρέπει στους διαχειριστές συστημάτων να διαχειρίζονται διάφορες πολιτικές ασφαλείας εντός της πλατφόρμας.
Επισκεφθείτε την ιστοσελίδα SE Project Android για να μάθετε περισσότερα.