29. maj 2014
SELinux ali Security-Enhanced Linux je modul za jedro Linuxa, ki uporabnikom omogoča dostop in upravljanje več nadzornih varnostnih pravil . Ta modul deli skladnost varnostnih odločitev s splošnimi varnostnimi politikami kot celoto. Zato vloga uporabnikov SELinux ni dejansko povezana z vlogami dejanskih uporabnikov sistema.
V bistvu sistem dodeljuje vlogo, uporabniško ime in domeno uporabniku. Torej, medtem ko lahko več uporabnikov uporablja isto uporabniško ime SELinux, nadzor dostopa upravlja domena, ki jo konfigurirajo različni pravilniki. Ti pravilniki običajno vključujejo posebna navodila in dovoljenja, ki jih mora uporabnik imeti za dostop do sistema. Tipična politika je sestavljena iz datoteke za preslikavo ali označevanje, datoteke s pravili in datoteke vmesnika. Te datoteke se kombinirajo z zagotovljenimi orodji SELinux, da oblikujejo eno samo politiko datoteke. Navedena datoteka se nato naloži v jedro, da se aktivira.
Kaj je SE Android?
Project SE Android ali varnostne izboljšave za Android so začeli obstajati, da bi rešili kritične vrzeli v varnosti Android. V osnovi uporablja SELinux v sistemu Android, zato želi ustvariti varne aplikacije . Vendar ta projekt ni omejen na SELinux.
SE Android je SELinux; uporablja v svojem mobilnem operacijskem sistemu. Njen namen je zagotoviti varnost aplikacij v izoliranih okoljih. Zato jasno opredeljuje ukrepe, ki jih aplikacije lahko sprejmejo v svojem sistemu; s čimer zavrača dostop, ki ni določen v pravilniku.
Medtem ko je bil Android 4.3 prvi, ki je omogočil podporo za SELinux, je Android 4.4 aka KitKat prva izdaja, ki dejansko deluje pri uveljavljanju SELinux in jo izvaja. Zato lahko v jedru, ki ga podpira SELinux, dodate v Android 4.3, če iščete samo svoje osnovne funkcije. Toda v sistemu Android KitKat ima sistem vgrajen globalni način uveljavljanja.
SE Android močno izboljša varnost, saj omejuje nepooblaščen dostop in preprečuje iztekanje podatkov iz aplikacij. Medtem ko Android 4.3 vključuje SE Android, ga privzeto ne omogoči. Vendar pa je ob pojavu sistema Android 4.4 verjetno, da bo sistem privzeto omogočen in bo samodejno vključeval različne pripomočke, ki sistemskim administratorjem omogočajo upravljanje različnih varnostnih pravil na platformi.
Če želite izvedeti več, obiščite spletno stran projekta SE Android.