Mayo 29, 2014
Ang SELinux o Security-Enhanced Linux usa ka Linux kernel security module, nga makahimo sa mga tiggamit sa pag-access ug pagdumala sa ubay-ubay nga pagkontrol sa mga palisiya sa seguridad . Kini nga module nagbahin sa pagtuman sa mga desisyon sa seguridad gikan sa kinatibuk-ang mga palisiya sa seguridad sa kinatibuk-an Busa, ang papel sa mga tiggamit sa SELinux dili tinuod nga may kalabutan sa mga papel sa aktwal nga tiggamit sa sistema.
Sa kinatibuk-an, ang sistema nag-assign sa usa ka papel, usa ka username ug usa ka domain sa user. Busa, samtang ang daghang mga tiggamit mahimong mopakigbahin sa sama nga SELinux username, ang access control gidumala pinaagi sa domain, nga gi-configure sa lain-laing mga polisiya. Kini nga mga palisiya sagad naglakip sa piho nga mga instruksyon ug mga permiso, nga kinahanglan nga tagoan sa user aron makuha ang sistema. Ang usa ka tipikal nga palisiya gilangkoban sa usa ka mapping o label nga file, usa ka rule file ug usa ka interface file. Kini nga mga file gihiusa uban sa mga himan nga SELinux nga gitagana, aron mahimo nga usa ka single policy policy. Ang gisulti nga file dayon i-load sa kernel, aron mahimo kini nga aktibo.
Unsa ang SE Android?
Ang Project SE Android o Security Enhancements alang sa Android naglungtad aron masulbad ang mga kritikal nga kal-ang sa seguridad sa Android. Sa panguna gamit ang SELinux sa Android, kini nagtumong sa pagmugna og mga luwas nga apps . Kini nga proyekto, hinoon, dili limitado sa SELinux.
Ang SE Android mao ang SELinux; nga gigamit sulod sa kaugalingong mobile operating system niini. Kini nagtumong sa pagsiguro sa seguridad sa mga apps sa mga hilit nga mga dapit. Busa, kini tin-aw nga nagpaila sa mga lihok nga mahimo sa mga aplikante sulod sa sistema niini; sa ingon wala'y pag-access nga wala nahisulat sa polisiya.
Samtang ang Android 4.3 mao ang una nga naghimo sa suporta sa SELinux, ang Android 4.4 aka KitKat mao ang una nga pagpagawas aron aktwal nga magtrabaho sa pagpatuman sa SELinux ug ipatuman kini. Busa, ikaw makadugang sa usa ka SELinux-supported nga kernel ngadto sa Android 4.3, kon ikaw nagtinguha lamang nga magtrabaho uban sa iyang pangunang kagamitan. Apan ilalum sa Android KitKat, ang sistema adunay usa ka gitukod nga global nga pamaagi sa pagpatuman.
Ang SE Android dako nga pag-uswag sa seguridad, tungod kay kini naglimite sa dili awtorisadong pag-access ug nagpugong sa mga datos nga nakagawas gikan sa mga app. Samtang ang Android 4.3 naglakip sa SE Android, kini wala maghimo niini pinaagi sa default. Bisan pa, sa pagtunga sa Android 4.4, lagmit nga ang sistema maabli pinaagi sa default ug awtomatiko nga maglakip sa nagkalain-laing mga utilities aron makahimo ang mga administrador sa sistema sa pagdumala sa nagkalain-laing mga polisiya sa seguridad sulod sa plataporma.
Bisitaha ang SE Android Project Webpage aron mahibal-an pa.