29an de majo 2014
SELinux aŭ Sekureco-plibonigita Linukso estas Linux-moderna sekureca modulo, kiu ebligas al la uzantoj aliri kaj administri plurajn kontrolojn pri sekurecaj politikoj . Ĉi tiu modulo dividas la plenumon de sekurecaj decidoj de ĝeneralaj sekurecaj politikoj. Sekve, la rolo de uzantoj de SELinux ne rilatas al la roloj de la uzaj sistemaj sistemoj.
Esence, la sistemo asignas rolon, uzantnomo kaj regado al la uzanto. Sekve, dum multnombraj uzantoj povas dividi la saman SELinux-uzantnomo, la alira kontrolo estas administrata per la regado, kiu estas agordita de malsamaj politikoj. Ĉi tiuj politikoj kutime inkluzivas specifajn instrukciojn kaj permesojn, kiujn la uzanto devas posedi por akiri aliron al la sistemo. Tipa politiko estas formata de mapoj aŭ etikedoj, regulo-dosiero kaj interfaca dosiero. Ĉi tiuj dosieroj kombinas kun la iloj de SELinux provizitaj, por formi unu solan politikon. La dirita dosiero tiam estas ŝargita en la kernon, por aktivigi ĝin.
Kio estas SE Android?
Projekto SE Android aŭ Sekurecaj plibonigoj por Android ekzistis por trakti kritikajn breĉojn en Android-sekureco. Esence uzante SELinux en Android, ĝi celas krei sekurajn programojn . Ĉi tiu projekto tamen ne estas limigita al SELinux.
SE Android estas SELinux; uzita ene de sia propra movebla sistemo. Ĝi celas certigi la sekurecon de apps en izolitaj medioj. Sekve, ĝi klare difinas la agojn, kiujn aplikoj povas preni ene de ĝia sistemo; neante aliron ne kondiĉitan en la politiko.
Dum Android 4.3 estis la unua por ebligi SELinux-subtenon, Android 4.4 kaj KitKat estas la unua liberigo por efektivigi SELinux kaj agordi ĝin. Sekve, vi povas aldoni en SELinux-subtenitan kernon en Android 4.3, se vi nur volas labori kun ĝia kerna funkciado. Sed sub Android KitKat, la sistemo havas enkonstruitan tutmondan modon.
SE Android multe plibonigis sekurecon, ĉar ĝi limigas ne rajtigitan aliron kaj malhelpas datumojn forkaptante de apps. Dum Android 4.3 inkluzivas SE-Android, ĝi ne ebligas ĝin defaŭlte. Tamen, kun la apero de Android 4.4, verŝajne la sistemo estos ebligita defaŭlte kaj aŭtomate inkluzivas diversajn utilecojn por ebligi sistemajn administrantojn administri diversajn sekurecajn politikojn ene de la platformo.
Vizitu la TTT-ejon de Projekto Retejo por koni pli.