2014 жылғы 29 мамыр
SELinux немесе Security-Enhanced Linux - бұл пайдаланушыларға бірнеше басқару қауіпсіздік саясаттарына қатынасуға және басқаруға мүмкіндік беретін Linux ядросының қауіпсіздік модулі. Бұл модуль жалпы қауіпсіздік саясатының қауіпсіздік шешімдерінің сәйкестігін бөледі. Демек, SELinux пайдаланушыларының рөлі іс жүзіндегі жүйе пайдаланушыларының рөлімен нақты байланысты емес.
Негізінде, жүйе пайдаланушыға рөлді, пайдаланушы атын және доменді тағайындайды. Сондықтан бірнеше пайдаланушы бірдей SELinux пайдаланушы атын бөлісе алады, бірақ кіруді басқару әртүрлі саясаттармен теңшелген домен арқылы басқарылады. Бұл саясат, әдетте, жүйеге қатынасу үшін пайдаланушыға ие болуы керек нақты нұсқаулар мен рұқсаттарды қамтиды. Әдеттегі саясат картотека немесе таңбалау файлы, әдеттегі файл және интерфейстік файлдан тұрады. Бұл файлдар SELinux құралдарымен бірге бір файл саясатын қалыптастыру үшін біріктіріледі. Аталған файл кейін оны белсенді ету үшін ядроға жүктеледі.
SE Android дегеніміз не?
Android жүйесіне арналған Android SE немесе Android Security Enhancements Android қауіпсіздікіндегі маңызды кемшіліктерді жою үшін пайда болды. Негізінде Android-да SELinux-ды қолданып, ол қауіпсіз қолданбаларды жасауға бағытталған. Алайда бұл жоба SELinux компаниясымен шектелмейді.
SE Android - SELinux; өзінің меншікті мобильді операциялық жүйесінде қолданылатын. Ол оқшау орталарда қолданбалардың қауіпсіздігін қамтамасыз етуге бағытталған. Демек, ол бағдарламалардың өз жүйесінде алатын әрекеттерін нақты анықтайды; осылайша саясатта қарастырылмаған қатынасты жоққа шығарады.
Android 4.3 SELinux-ді қолдайтын бірінші кезі болғанда, Android 4.4 және KitKat SELinux-ны орындау бойынша жұмыс істейтін ең алғашқы шығарылым болып табылады. Демек, сіз SELinux қолдайтын ядродағы Android 4.3 нұсқасына қосасыз, егер сіз өзіңіздің негізгі функцияларымен жұмыс істегіңіз келсе. Бірақ Android KitKat астында жүйе бекітілген жаһандық режимде жұмыс істейді.
SE Android әсіресе қауіпсіздікті күшейтеді, себебі ол рұқсатсыз кіруді шектейді және қолданбалардан деректердің ағып кетуіне жол бермейді. Android 4.3-де SE Android бар болса, ол оны әдепкі бойынша қосады. Дегенмен, Android 4.4 пайда болған кезде жүйе әдепкі бойынша қосылады және жүйе әкімшілеріне платформаға түрлі қауіпсіздік саясаттарын басқаруға мүмкіндік беретін автоматты түрде түрлі утилиталар қосылады.
Қосымша ақпарат алу үшін SE Android Project веб-бетіне кіріңіз.