Մայիս 29, 2014
SELinux կամ Security-Enhanced Linux- ը Linux միջուկային անվտանգության մոդուլ է, որը հնարավորություն է տալիս օգտվողներին մուտք գործել եւ կառավարել մի քանի կառավարման անվտանգության քաղաքականություն : Այս մոդուլը բաժանում է ընդհանուր անվտանգության քաղաքականությունների անվտանգության որոշումների համապատասխանությունը ամբողջությամբ: Այսպիսով, SELinux- ի դերը փաստացիորեն կապված չէ իրական համակարգի օգտագործողների դերին:
Հիմնականում համակարգն օգտագործվում է դեր, օգտագործողի անուն եւ տիրույթ: Հետեւաբար, երբ մի քանի օգտվողներ կարող են կիսել նույն SELinux օգտվողի անունը, մուտքի հսկումը կառավարվում է տիրույթի միջոցով, որը կազմված է տարբեր քաղաքականությունների կողմից: Այս քաղաքականությունը սովորաբար ներառում է հատուկ հրահանգներ եւ թույլտվություններ, որոնք օգտագործողը պետք է ունենա համակարգ մուտք գործելու համար: Տիպիկ քաղաքականությունը կազմված է քարտեզագրման կամ պիտակավորման ֆայլից, կանոնների ֆայլից եւ ինտերֆեյսի ֆայլից: Այս ֆայլերը համակցված են տրամադրված SELinux- ի գործիքներով, մեկ ֆայլային քաղաքականություն ձեւավորելու համար: Այնուհետեւ այդ ֆայլը բեռնվում է միջուկում, որպեսզի այն ակտիվանա:
Ինչ է SE Android- ը:
Ծրագրի SE Android- ը կամ Android- ի անվտանգության սարքավորումները ստեղծվեցին, որպեսզի Android- ի անվտանգության կարեւորագույն բացերը լուծվեն: Հիմնականում օգտագործելով SELinux- ը Android- ում, այն նպատակ ունի ստեղծել անվտանգ ծրագրեր : Այս ծրագիրը, սակայն, չի սահմանափակվում SELinux- ի կողմից:
SE- ի Android- ը SELinux- ը; օգտագործվում է սեփական բջջային օպերացիոն համակարգում: Այն նպատակ ունի ապահովել հավելվածների անվտանգությունը մեկուսացված միջավայրում: Հետեւաբար, այն հստակ սահմանում է այն գործողությունները, որոնք ծրագրերը կարող են վերցնել իր համակարգում: այդպիսով ժխտելով քաղաքականության մեջ չհրապարակված մուտքը:
Android 4.3- ը առաջինն էր SELinux- ի օժանդակությունն ապահովելու համար, Android 4.4 եւ KitKat- ը առաջին թողարկումն է, որն իրականում աշխատում է SELinux- ի կիրառման եւ այն գործելու համար: Այսպիսով, դուք կարող եք ավելացնել SELinux- ի օժանդակ միջուկը Android 4.3-ում, եթե դուք միայն փնտրում եք նրա հիմնական ֆունկցիոնալ հնարավորությամբ: Սակայն Android KitKat- ի ներքո համակարգն ունի ներկառուցված գլոբալ կիրառման ռեժիմ:
SE Android- ն մեծապես ուժեղացրել է անվտանգությունը, քանի որ այն սահմանափակում է չարտոնված մուտքի հնարավորություն եւ կանխում է հավելվածների արտահոսքի տվյալները: Android 4.3- ը ներառում է SE Android- ը, այն թույլ չի տալիս այն կանխորոշել: Այնուամենայնիվ, Android 4.4- ի առաջացման դեպքում, հավանական է, որ համակարգը կգործարկվի լռելյայն եւ ավտոմատ կերպով կներառի տարբեր կոմունալ ծառայություններ, որոնք թույլ կտան համակարգային ադմինիստրատորներին կառավարել տարբեր անվտանգության քաղաքականություն պլատֆորմում:
Այցելեք SE Android Project Webpage- ը ավելին իմանալու համար: