29. maí 2014
SELinux eða Security-Enhanced Linux er öryggisareining Linux-kjarna sem gerir notendum kleift að fá aðgang og stjórna nokkrum öryggisreglum um öryggi . Þessi eining skiptir í bága við öryggisákvarðanir frá almennum öryggisstefnu í heild. Þess vegna er hlutverk SELinux notenda ekki í raun tengt hlutverkum raunverulegra kerfisnotenda.
Í grundvallaratriðum gefur kerfið hlutverk, notendanafn og lén til notandans. Þess vegna, þegar margar notendur kunna að deila sömu SELinux notendanafni, er aðgangsstýringin stjórnað með léninu, sem er stillt með mismunandi stefnumótum. Þessar reglur innihalda yfirleitt sérstakar leiðbeiningar og heimildir, sem notandinn verður að hafa til að fá aðgang að kerfinu. Dæmigerð stefna felur í sér kortagerð eða merkingarskrá, regluskrá og viðmótaskrá. Þessar skrár eru sameinuð með SELinux tólunum sem gefnar eru til, til að mynda eina staka stefnu. Sú skrá er síðan hlaðin inn í kjarnann til að gera hana virkan.
Hvað er SE Android?
Verkefni SE Android eða öryggisuppbætur fyrir Android komu til tilveru til að takast á við mikilvæg eyður í Android öryggi. Í grundvallaratriðum að nota SELinux í Android, stefnir það að því að búa til örugga forrit . Þetta verkefni er hins vegar ekki takmarkað við SELinux.
SE Android er SELinux; notað innan eigin farsíma stýrikerfis. Það miðar að því að tryggja öryggi apps í einangruðu umhverfi. Þess vegna skilgreinir það greinilega þær aðgerðir sem forrit geta tekið innan kerfisins; afneita því aðgangi sem ekki er kveðið á um í stefnunni.
Þó Android 4.3 var fyrsti til að virkja SELinux stuðning, Android 4.4 aka KitKat er fyrsta útgáfan til að vinna að því að framfylgja SELinux og setja hana í aðgerð. Þess vegna geturðu bætt í SELinux-studdri kjarna í Android 4.3, ef þú ert aðeins að leita að vinna með algerlega virkni þess. En samkvæmt Android KitKat, kerfið hefur innbyggða alþjóðlega framkvæmdaham.
SE Android auka verulega öryggi, þar sem það takmarkar óviðkomandi aðgang og kemur í veg fyrir að gögn leki út úr forritum. Þó Android 4.3 inniheldur SE Android, gerir það ekki sjálfkrafa virkt. Hins vegar, með tilkomu Android 4.4, er líklegt að kerfið verði sjálfgefið og mun sjálfkrafa innihalda ýmis tól til að gera kerfisstjóra kleift að stjórna ýmsum öryggisreglum innan vettvangsins.
Farðu á SE Android Project vefsíðu til að vita meira.