29 maaie 2014
SELinux of Security-Enhanced Linux is in Linux-kernel-befeiligingsmodul, wêrtroch't dielnimmers mooglik tagong en meardere behearskingsbeliedspysiïten binne. Dit module dielt de konformiteit fan befeiligingsdeisken út it algemiene feiligensbelied as gehiel. De rol fan SELinux-brûkers is dus net eins ferbûn mei de rollen fan 'e eigentlike systeemberers.
Yn essinsje stelt it systeem in rol, in brûkersnamme en in domein oan de brûker. Dêrom, wylst meardere brûkers dezelfde SELinux-brûkersnamme dielje, wurdt de tagongsrjochten beheard troch it domein, dy 't ynsteld is troch ferskate belied. Dit belied befetsje meast spesifike ynstruksjes en tagongsrjochten, dy't de brûker hawwe moat hawwe tagong ta it systeem te krijen . In typysk belied is makke fan in mappe of etiketriem, in regelriem en in ynterfaceriem. Dizze triemmen wurde kombinearre mei de SELinux-ark foarsjoen, om ien inkele triem-belied te foarmjen. De fertelde triem wurdt dan yn it kernel laden, om it aktyf te meitsjen.
Wat is SE Android?
Project SE Android of Feiligensferbetterings foar Android kaam yn 'e mande foar it adressen fan krityske spaasjes yn' e Android-feiligens. Yn 't foarig gebruik mei SELinux yn Android, rjochtet it om feilige apps te meitsjen . Dit projekt is lykwols net beheind ta SELinux.
SE Android is SELinux; brûkt yn eigen mobile bestjoeringssysteem. It befoarderet de feiligens fan apps yn isolearre omjouwings te garandearjen. Dêrom definieare it dúdlikens de aksjes dy't apps yn syn systeem nimme kinne; Dêrtroch ûntfange de tagong net yn it belied fêstlein.
Hoewol Android 4.3 wie de earste om SELinux-stipe mooglik te meitsjen, Android 4.4 aka KitKat is de earste ferzje om wurkje te aktyf op it bewurkjen fan SELinux en set it yn aksje. Dêrom kinne jo tafoegje yn in SELinux-stipe kernel yn Android 4.3, as jo allinich sykje om te wurkje mei har funksjonaliteit. Mar ûnder Android KitKat hat it systeem in ynboude globaal hanthaveningsmodus.
SE Android sterk befeiligde feiligens, om't it gjin autorisearre tagong beheint en foarkomt dat gegevens út 'e apps útdrukke. Hoewol Android 4.3 befettet SE Android, sil it it standert net ynskeakelje. Doch mei it ûntstean fan Android 4.4, is it wierskynlik dat it systeem standert ynskeakele is en automatysk ferskate utilities oanmeitsje om systeaders te behearjen om ferskate feilichheidsbelied yn it platfoarm te beheinen.
Besykje de SE Android Project-webside mear te witten.