2014 yil 29 may
SELinux yoki Security-Enhanced Linux - Linux yadrosi xavfsizlik modulidir, bu foydalanuvchilarga bir nechta xavfsizlikni boshqarish siyosatiga kirish va boshqarish imkonini beradi. Ushbu modul xavfsizlik qarorlarining umumiy xavfsizlik siyosatlarining butunligidan muvofiqligini ajratadi. Shuning uchun, SELinux foydalanuvchilari roli haqiqiy tizim foydalanuvchilarining rollari bilan bog'liq emas.
Asosan, tizim foydalanuvchi uchun rol, foydalanuvchi nomi va domenni belgilaydi. Shuning uchun, bir nechta foydalanuvchi bir xil SELinux foydalanuvchi ismini ulashishi mumkin bo'lsa ham, kirish nazorati turli qoidalar bo'yicha konfiguratsiya qilingan domen orqali boshqariladi. Ushbu siyosatlar, odatda, foydalanuvchi tizimga kirish uchun ega bo'lishi kerak bo'lgan aniq yo'riqnomalar va ruxsatnomalarni o'z ichiga oladi. Odatda, bir siyosat, xaritalash yoki etiketleme fayli, qoidalar fayli va interfeys fayliidan tashkil topgan. Ushbu fayllar bitta fayl siyosatini yaratish uchun taqdim etilgan SELinux vositalari bilan birlashtirilgan. So'ngra ushbu fayl faol bo'lish uchun yadroga yuklanadi.
Android nimani anglatadi?
Android uchun YE Android yoki Security Enhancements loyihasi Android xavfsizligidagi muhim kamchiliklarni bartaraf etish uchun paydo bo'ldi. Asosan Androidda SELinux-dan foydalanish, u xavfsiz ilovalarni yaratishga qaratilgan. Biroq, bu loyiha SELinux bilan chegaralanmagan.
SE Android - SELinux; o'z mobil operatsion tizimida ishlatiladi. Ilovalarni xavfsiz muhitda xavfsizligini ta'minlashga qaratilgan. Shuning uchun, ilovalar tizim ichida bajarishi mumkin bo'lgan amallarni aniq belgilaydi; bu bilan siyosatda ko'zda tutilgan erkin foydalanishni rad etish.
Android 4.3 SELinux-ni qo'llab-quvvatlaydigan birinchi bo'lib, Android 4.4 va KitKat aslida SELinuxni joriy qilish va uni amalda qo'llash bo'yicha birinchi versiyasidir. Shunday qilib, agar siz faqat uning asosiy funktsional imkoniyatlari bilan ishlashni qidirsangiz, siz SELinux-quvvatlaydigan yadroga Android 4.3 ga qo'shishingiz mumkin. Ammo Android KitKat tizimida tizim o'rnatilgan ichki tartibga ega.
Android Android katta darajada xavfsizlikni ta'minladi, chunki u ruxsatsiz kirishni cheklaydi va ma'lumotlardan ilovalardan siqib chiqadi. Android 4.3-da SE-Android bo'lsa-da, uni sukut bo'yicha faollashtirmaydi. Biroq, Android 4.4 chiqishi bilan sistema sukut bo'yicha faollashtirilgan bo'lishi va tizim administratorlari platformadagi turli xil xavfsizlik siyosatlarini boshqarishi uchun avtomatik ravishda har xil yordam dasturlarini o'z ichiga oladi.
Batafsilroq bilish uchun SE Android Project veb-sahifasiga tashrif buyuring.