Mayo 29, 2014
Ang SELinux o Security-Enhanced Linux ay isang Linux kernel module ng seguridad, na nagbibigay-daan sa mga gumagamit na ma-access at pamahalaan ang ilang mga patakaran sa seguridad sa kontrol. Binabahagi ng modyul na ito ang pagsunod sa mga desisyon sa seguridad mula sa mga pangkalahatang patakaran sa seguridad sa kabuuan. Samakatuwid, ang papel ng mga gumagamit ng SELinux ay hindi aktwal na nauugnay sa mga tungkulin ng aktwal na mga gumagamit ng system.
Talaga, ang sistema ay nagtatalaga ng isang papel, isang username at isang domain sa user. Samakatuwid, habang ang maramihang mga gumagamit ay maaaring magbahagi ng parehong SELinux username, ang access control ay pinamamahalaan sa pamamagitan ng domain, na isinaayos ng iba't ibang mga patakaran. Karaniwang isasama ng mga patakarang ito ang mga tukoy na tagubilin at pahintulot, na dapat na taglay ng user upang makakuha ng access sa system. Ang isang tipikal na patakaran ay binubuo ng isang paggawa ng mga mapa o label na file, isang file na panuntunan at isang file ng interface. Ang mga file na ito ay pinagsama sa mga tool ng SELinux na ibinigay, upang bumuo ng isang solong patakaran ng file. Pagkatapos ay mai-load ang nasabing file sa kernel, upang maging aktibo ito.
Ano ang SE Android?
Ang Project SE Android o Mga Pagpapahusay sa Seguridad para sa Android ay nanggaling upang matugunan ang mga kritikal na gaps sa seguridad ng Android. Talaga gamit ang SELinux sa Android, naglalayong lumikha ng mga secure na apps . Gayunpaman, ang proyektong ito ay hindi limitado sa SELinux.
SE Android ay SELinux; ginamit sa loob ng sarili nitong mobile operating system. Nilalayon nito upang matiyak ang seguridad ng mga app sa ilang kapaligiran. Samakatuwid, ito ay malinaw na tumutukoy sa mga aksyon na maaaring magamit ng apps sa loob ng system nito; sa gayo'y hindi tinatanggap ang pag-access na hindi itinakda sa patakaran.
Habang ang Android 4.3 ay ang una upang paganahin ang suporta ng SELinux, ang Android 4.4 aka KitKat ay ang pinakaunang release na aktwal na gumagana sa pagpapatupad ng SELinux at ilagay ito sa pagkilos. Kaya, maaari kang magdagdag sa sinusuportahang kernel ng SELinux sa Android 4.3, kung naghahanap ka lamang upang magtrabaho kasama ang pangunahing pag-andar nito. Ngunit sa ilalim ng Android KitKat, ang sistema ay may built-in na global na pagpapatupad mode.
Ang SE Android ay lubos na pinahusay na seguridad, dahil nililimitahan nito ang hindi awtorisadong pag-access at pinipigilan ang data na bumubuhos mula sa apps. Habang ang Android 4.3 ay may kasamang SE Android, hindi ito pinapagana ito sa pamamagitan ng default. Gayunpaman, sa paglitaw ng Android 4.4, malamang na ma-enable ang system sa pamamagitan ng default at awtomatikong isasama ang iba't ibang mga utility upang paganahin ang mga administrator ng system upang pamahalaan ang iba't ibang mga patakaran sa seguridad sa loob ng platform.
Bisitahin ang SE Android Project Webpage upang makilala ang higit pa.