2014. gada 29. maijs
SELinux vai drošības uzlabota Linux ir Linux kodola drošības modulis, kas lietotājiem ļauj piekļūt vairākām kontroles drošības politikām un pārvaldīt tās. Šis modulis sadala drošības lēmumu atbilstību vispārējai drošības politikai kopumā. Tādējādi SELinux lietotāju loma faktiski nav saistīta ar faktisko sistēmas lietotāju lomām.
Būtībā sistēma piešķir lietotājam lomu, lietotājvārdu un domēnu. Tāpēc, lai gan vairāki lietotāji var koplietot to pašu SELinux lietotājvārdu, piekļuves kontrole tiek pārvaldīta, izmantojot domēnu, kuru konfigurē dažādas politikas. Šīs politikas parasti ietver īpašas norādes un atļaujas, kuras lietotājam ir jābūt, lai piekļūtu sistēmai. Tipiska politika sastāv no kartēšanas vai marķēšanas faila, noteikuma faila un saskarnes faila. Šie faili tiek apvienoti ar piedāvātajiem SELinux rīkiem, lai izveidotu vienotu failu politiku. Pēc tam minētais fails tiek ielādēts kodolā, lai to aktivizētu.
Kas ir SE Android?
Android OS vai Android drošības uzlabojumi tika ieviesti, lai novērstu kritiskos trūkumus Android drošības sistēmā. Pamatā izmantojot SELinux operētājsistēmā Android, tā mērķis ir izveidot drošas lietotnes . Šis projekts tomēr neaprobežojas tikai ar SELinux.
SE Android ir SELinux; ko izmanto savā mobilajā operētājsistēmā. Tās mērķis ir nodrošināt lietotņu drošību atsevišķās vidēs. Tādējādi tas skaidri nosaka darbības, kuras progr var veikt sistēmas ietvaros; tādējādi liedzot pieeju, kas nav noteikta politikā.
Kamēr Android 4.3 bija pirmais, kas ļāva atbalstīt SELinux atbalstu, operētājsistēma Android 4.4 aka KitKat ir pati pirmā laidiena versija, kas patiešām strādā pie SELinux ieviešanas un ieviešanas. Tādējādi Android 4.3 versijā varat pievienot SELinux atbalstītajā kodolā, ja vēlaties strādāt tikai ar galveno funkcionalitāti. Bet, izmantojot Android KitKat, sistēmai ir iebūvēts globālais izpildes režīms.
SE Android ir ievērojami uzlabota drošība, jo tā ierobežo nesankcionētu piekļuvi un novērš datu noplūdi no lietotnēm. Kamēr operētājsistēma Android 4.3 ietver SE Android, pēc noklusējuma tā netiek iespējota. Tomēr, parādoties Android 4.4, visticamāk, sistēma būs iespējota pēc noklusējuma, un automātiski iekļaus dažādus utilītus, lai sistēmas administratori varētu pārvaldīt dažādas platformas drošības politikas.
Apmeklējiet SE Android Project tīmekļa vietni, lai uzzinātu vairāk.