Mei 29, 2014
SELinux au Usalama-Kuimarishwa Linux ni moduli ya usalama ya kernel ya kernel, ambayo inaruhusu watumiaji kufikia na kusimamia sera kadhaa za udhibiti wa usalama . Moduli hii inagawanya kufuata kwa maamuzi ya usalama kutoka kwa sera za usalama kwa jumla. Kwa hiyo, jukumu la watumiaji wa SELinux sio kweli linahusiana na majukumu ya watumiaji wa mfumo halisi.
Kimsingi, mfumo huwapa jukumu, jina la mtumiaji na uwanja kwa mtumiaji. Kwa hiyo, wakati watumiaji wengi wanaweza kushiriki jina la mtumiaji la SELinux, udhibiti wa upatikanaji unasimamiwa kupitia kikoa, ambacho kimefungwa na sera tofauti. Sera hizi kawaida hujumuisha maagizo na vibali maalum, ambavyo mtumiaji lazima awe na uwezo wa kupata mfumo. Sera ya kawaida imeundwa na faili ya kupangia ramani au lebo, faili ya kanuni na faili ya interface. Faili hizi ni pamoja na vifaa vya SELinux zinazotolewa, kuunda sera moja ya faili. Faili hiyo imesababishwa kwenye kernel, ili iifanye kazi.
SE Android ni nini?
Mradi SE Android au Uboreshaji wa Usalama wa Android ulikuwepo ili kukabiliana na vikwazo muhimu katika usalama wa Android. Kimsingi kwa kutumia SELinux katika Android, inalenga kujenga programu salama . Mradi huu, hata hivyo, hauhusiani na SELinux.
SE Android ni SELinux; kutumika ndani ya mfumo wake wa uendeshaji wa simu. Inalenga kuhakikisha usalama wa programu katika mazingira ya pekee. Kwa hiyo, inafafanua wazi matendo ambayo programu zinaweza kuchukua ndani ya mfumo wake; na hivyo kukataa upatikanaji usiowekwa katika sera.
Wakati Android 4.3 ilikuwa ya kwanza iliwezesha usaidizi wa SELinux, Android 4.4 aka KitKat ni kutolewa kwanza kabisa kwa kutekeleza SELinux na kuiweka katika hatua. Kwa hiyo, unaweza kuongeza kwenye kernel iliyosaidiwa na SELinux kwenye Android 4.3, ikiwa unatafuta tu kufanya kazi na utendaji wake wa msingi. Lakini chini ya Android KitKat, mfumo una mfumo wa kutekelezwa wa kimataifa.
SE Android imeimarisha usalama sana, kwa vile inaruhusu upatikanaji usioidhinishwa na kuzuia data inayotembea kutoka kwenye programu. Wakati Android 4.3 inajumuisha SE Android, haiiwezesha kwa default. Hata hivyo, na kuibuka kwa Android 4.4, inawezekana kwamba mfumo utawezeshwa na default na utajumuisha huduma mbalimbali ili kuwawezesha watendaji wa mfumo kusimamia sera mbalimbali za usalama ndani ya jukwaa.
Tembelea ukurasa wa Mtandao wa Mradi wa Android wa SE ili kujua zaidi.