29 may 2014-cü il
SELinux və ya Security-Enhanced Linux, bir neçə nəzarət təhlükəsizlik siyasətinə daxil olmaq və idarə etməyə imkan verən bir Linux kernel təhlükəsizlik modulu. Bu modul təhlükəsizlik qərarlarının bütövlükdə ümumi təhlükəsizlik siyasətlərinə uyğunluğunu bölüşdürür. Beləliklə, SELinux istifadəçilərinin rolu faktiki sistem istifadəçilərinin rolu ilə bağlı deyildir.
Əsasən, sistem istifadəçiyə bir rol, istifadəçi adı və domen təyin edir. Buna görə, birdən çox istifadəçi eyni SELinux istifadəçi adını paylaşsa da, giriş nəzarəti fərqli siyasətlər tərəfindən konfiqurasiya edilən domen vasitəsilə idarə olunur. Bu siyasətlər adətən istifadəçiyə sistemə giriş əldə etmək üçün lazım olan xüsusi təlimatlar və icazələr daxildir. Tipik bir siyasət mapping və ya etiketleme faylı, qayda faylını və bir interfeys faylıdır. Bir fayl siyasətini yaratmaq üçün bu fayllar təmin edilən SELinux alətləri ilə birləşir. Sözügedən fayl daha effektiv hala gətirmək üçün kernelə yüklənir.
SE Android nədir?
Android SE Android və ya Android üçün Təhlükəsizlik Enhancements Android təhlükəsizlik mühüm boşluqları aradan qaldırılması üçün mövcud oldu. Əsasən Android-də SELinux istifadə edərək, təhlükəsiz tətbiqləri yaratmağı hədəfləyir. Ancaq bu layihə SELinux ilə məhdudlaşmır.
SE Android SELinux; öz mobil əməliyyat sistemi çərçivəsində istifadə olunur. Bu, təcrid olunmuş mühitlərdə tətbiqlərin təhlükəsizliyini təmin etməkdir. Beləliklə, tətbiqlər sistemin içində iştirak edə biləcəyi hərəkətləri aydın şəkildə müəyyən edir; bununla da siyasətdə nəzərdə tutulmayıb.
Android 4.3 SELinux dəstəyi üçün ilk olanı isə, Android 4.4 aka KitKat əslində SELinux'u tətbiq etmək və fəaliyyətə qoymaq üçün işə yarayan ən ilk versiyasıdır. Beləliklə, yalnız SELinux dəstəklənən çekirdekdə Android 4.3-ə əlavə edə bilərsiniz, əgər yalnız əsas funksiyaları ilə işləmək istəsəniz. Amma Android KitKat altında, sistem daxili qlobal mühafizə rejiminə malikdir.
SE Android icazəsiz girişi məhdudlaşdıran və tətbiqlərdən sızan məlumatları maneə törətdiyinə görə Android-də böyük ölçüdə inkişaf etmiş təhlükəsizlik. Android 4.3-də SE Android-i olsa da, onu default olaraq təmin etmir. Bununla birlikdə, Android 4.4'in ortaya çıxmasıyla, sistemin varsayılan olaraq etkinleştirilebileceği ve sistem yöneticilerinin platformdaki çeşitli güvenlik politikalarını yönetebilmeleri üçün avtomatik olaraq çeşitli araçlar içerecektir.
Daha çox məlumat üçün SE Android Project Web səhifəsinə müraciət edin.