29 במאי, 2014
SELinux או Security-Enhanced Linux הוא מודול אבטחה לינוקס לינוקס, המאפשר למשתמשים לגשת ולנהל מספר אבטחת מדיניות אבטחה . מודול זה מחלק את ציות ההחלטות הביטחוניות ממדיניות הביטחון הכללית ככלל. לפיכך, תפקידם של משתמשי SELinux אינו קשור למעשה לתפקידים של משתמשי המערכת עצמם.
ביסודו של דבר, המערכת מקצה למשתמש, תפקיד משתמש ודומיין. לכן, בעוד שמספר משתמשים יכולים לשתף את אותו שם משתמש SELinux, בקרת הגישה מנוהלת באמצעות הדומיין, אשר מוגדר על ידי מדיניות שונה. מדיניות זו כוללת בדרך כלל הוראות והרשאות ספציפיות, אשר על המשתמש להחזיק בהן כדי לקבל גישה למערכת. מדיניות טיפוסית מורכבת מקובץ מיפוי או תיוג, קובץ כלל וקובץ ממשק. קבצים אלה משולבים עם כלי SELinux שסופק, כדי ליצור מדיניות קובץ אחד. הקובץ האמור נטען לאחר מכן לתוך הקרנל, על מנת להפוך אותו פעיל.
מהו SE אנדרואיד?
פרויקט SE אנדרואיד או שיפורים אבטחה עבור אנדרואיד באה לידי ביטוי על מנת לטפל פערים קריטיים אבטחה ב- Android. בעיקרון באמצעות SELinux ב- Android, היא שואפת ליצור יישומים מאובטחים . פרויקט זה, עם זאת, אינו מוגבל SELinux.
SE אנדרואיד הוא SELinux; בשימוש בתוך מערכת ההפעלה הניידת שלה. היא נועדה להבטיח את האבטחה של יישומים בסביבות מבודדות. לפיכך, הוא מגדיר בבירור את הפעולות שיישומים יכולים לקחת בתוך המערכת שלה; ובכך מונעת גישה שלא נקבעה בפוליסה.
בעוד אנדרואיד 4.3 היה הראשון לאפשר תמיכה SELinux, אנדרואיד 4.4 aka KitKat הוא המהדורה הראשונה באמת לעבוד על אכיפת SELinux ולשים אותו לפעולה. לפיכך, ניתן להוסיף בגרעין נתמך SELinux ל- Android 4.3, אם אתה רק מחפש לעבוד עם הפונקציונליות הליבה שלה. אבל תחת אנדרואיד KitKat, המערכת יש מצב אכיפה מובנית בעולם.
SE Android שיפרה מאוד את האבטחה, שכן היא מגבילה גישה לא מורשית ומונעת נתונים דולפים מהאפליקציות. בעוד ש- Android 4.3 כולל את SE Android, הוא אינו מפעיל אותו כברירת מחדל. עם זאת, עם הופעתה של אנדרואיד 4.4, סביר להניח כי המערכת תהיה מופעלת כברירת מחדל יכלול באופן אוטומטי כלי עזר שונים כדי לאפשר למנהלי מערכת לנהל מדיניות אבטחה שונים בתוך הפלטפורמה.
בקר באתר האינטרנט של SE SE Project כדי לדעת יותר.