მაისი 29, 2014
SELinux ან Security Enhanced Linux არის Linux kernel უსაფრთხოების მოდული, რომელიც საშუალებას აძლევს მომხმარებლებს წვდომისა და მართვის რამდენიმე კონტროლის უსაფრთხოების პოლიტიკას . ეს მოდული განცალკევებულია ზოგადი უსაფრთხოების პოლიტიკისგან უსაფრთხოების გადაწყვეტილებების შესაბამისად. აქედან გამომდინარე, SELinux- ის მომხმარებელთა როლი არ არის რეალურად დაკავშირებულია ფაქტობრივი სისტემის წევრების როლთან.
ძირითადად, სისტემა ანიჭებს როლს, მომხმარებლის სახელს და მომხმარებელს. ამიტომ, მრავალრიცხოვან მომხმარებლებს შეუძლიათ SELinux- ის მომხმარებლის სახელი გაზიარონ, წვდომის კონტროლი დომენის საშუალებით ხდება, რომელიც კონფიგურირებულია სხვადასხვა პოლიტიკით. ეს პოლიტიკა, როგორც წესი, მოიცავს კონკრეტულ ინსტრუქციებსა და ნებართვებს, რომელსაც მომხმარებელი უნდა ჰქონდეს სისტემაში შესვლის უფლების მოსაპოვებლად . ტიპიური პოლიტიკა შედგება რუკების ან მარკირების ფაილიდან, წესი ფაილი და ინტერფეისის ფაილი. ეს ფაილი შერწყმულია SELinux- ის ინსტრუმენტებთან, რომლებიც ქმნიან ერთ ფაილურ პოლიტიკას. აღნიშნული ფაილი დატვირთულია კერნში, რათა ის აქტიური იყოს.
რა არის SE SE?
პროექტის SE Android ან უსაფრთხოების Enhancements for Android შევიდა, რათა მივმართო კრიტიკული ხარვეზები Android უსაფრთხოება. ძირითადად SELinux- ში Android- ის გამოყენებით, ის მიზნად ისახავს უსაფრთხო აპების შექმნას . თუმცა, ეს პროექტი არ შემოიფარგლება მხოლოდ SELinux.
SE არის Android SELinux; გამოიყენება საკუთარი მობილური ოპერაციული სისტემის ფარგლებში. ის მიზნად ისახავს უსაფრთხოების პროგრამების დაცვას იზოლირებულ გარემოში. აქედან გამომდინარე, ეს აშკარად განსაზღვრავს იმ ქმედებებს, რომლებსაც აპლიკაციები მის სისტემაში შეუძლიათ. ამით უარი თქვა პოლიტიკაში არ არის გათვალისწინებული დაშვება.
Android 4.3 იყო პირველი, რომელიც საშუალებას მისცემს SELinux- ის მხარდაჭერას, Android 4.4 aka KitKat არის პირველი გათავისუფლება, რომელიც რეალურად მუშაობს SELinux- ის განხორციელებაზე. აქედან გამომდინარე, თქვენ შეგიძლიათ დაამატოთ SELinux- ის მხარდაჭერილი ბირთვის Android 4.3, თუ თქვენ მხოლოდ ეძებს მუშაობას თავისი ძირითადი ფუნქციონირება. მაგრამ Android KitKat- ზე, სისტემას გააჩნია ინტეგრირებული გლობალური აღსრულების რეჟიმი.
SE საგრძნობლად გაძლიერებული უსაფრთხოების, რადგან იგი ზღუდავს არასანქცირებულ წვდომას და ხელს უშლის მონაცემების მიღებას. მიუხედავად იმისა, რომ Android 4.3 მოიცავს SE Android, იგი არ მისცემს მას ნაგულისხმევი. თუმცა, Android 4.4-ის წარმოქმნით, სავარაუდოა, რომ სისტემა ავტომატურად იქნება ჩართული და ავტომატურად შედის სხვადასხვა კომუნალური სისტემებით, რათა სისტემურ ადმინისტრატორებს პლატფორმაში სხვადასხვა უსაფრთხოების პოლიტიკის მართვა შეძლონ.
ეწვიეთ SE- ს Android პროექტის ვებ-გვერდს მეტი ინფორმაციის მისაღებად.