29 мај 2014 година
SELinux или Security-Enhanced Linux е модул за безбедност на кернелот на Линукс, кој им овозможува на корисниците да пристапуваат и да управуваат со неколку контролни безбедносни политики . Овој модул ја дели усогласеноста на безбедносните одлуки од општите безбедносни политики како целина. Оттука, улогата на корисниците на SELinux всушност не е поврзана со улогите на вистинските корисници на системот.
Во суштина, системот му доделува улога, корисничко име и домен на корисникот. Затоа, додека повеќе корисници можат да го делат истото корисничко име на SELinux, контролата на пристапот се управува преку доменот, кој е конфигуриран од различни политики. Овие политики обично вклучуваат специфични инструкции и дозволи, кои корисникот мора да поседува за да добие пристап до системот. Типична политика е составена од датотека за мапирање или етикетирање, датотека со правила и датотека со интерфејс. Овие датотеки се комбинирани со обезбедените алатки за SELinux, за да се формира една политика за датотеки. Потоа, споменатата датотека е вчитана во кернелот, за да се активира.
Што е SE Android?
Проектот SE Андроид или безбедносни подобрувања за Андроид започна со цел да се справи со критичните празнини во безбедноста на Android. Во основа користење на SELinux во Андроид, има за цел да создаде безбедни апликации . Овој проект, сепак, не е ограничен само на сопственикот.
SE Android е SELinux; што се користи во сопствениот мобилен оперативен систем. Таа има за цел да обезбеди сигурност на апликации во изолирани средини. Оттука, јасно ги дефинира активностите што апликациите можат да ги преземат во рамките на својот систем; со што се одбива пристапот што не е пропишан во политиката.
Додека Андроид 4.3 беше прва што ја овозможи поддршката за SELinux, Android 4.4, KitKat е првото издание кое всушност работи на примена на SELinux и го става во акција. Оттука, можете да додадете во кернелот поддржан од SELinux во Андроид 4.3, ако само барате да работите со неговата основна функционалност. Но, под Android KitKat, системот има вграден глобален режим за спроведување.
SE Андроид значително ја подобри безбедноста, бидејќи го ограничува неовластен пристап и ги спречува истекувањата на податоците од апликациите. Додека Андроид 4.3 вклучува SE на Android, тоа не го овозможува стандардно. Сепак, со појавата на Андроид 4.4, веројатно системот ќе биде овозможено по дифолт и автоматски ќе вклучи разни алатки за да им овозможи на системските администратори да управуваат со различни безбедносни политики во рамките на платформата.
Посетете ја веб страната на SE Android проектот за да дознаете повеќе.