29 maj 2014
SELinux ose Security-Enhanced Linux është një modul kernel i sigurisë Linux, i cili u mundëson përdoruesve qasje dhe menaxhim të disa politikave të sigurisë së kontrollit. Ky modul ndan përputhjen e vendimeve të sigurisë nga politikat e përgjithshme të sigurisë në tërësi. Prandaj, roli i përdoruesve të SELinux nuk është në të vërtetë i lidhur me rolet e përdoruesve të sistemit aktual.
Në thelb, sistemi cakton një rol, një emër përdoruesi dhe një domain për përdoruesit. Prandaj, ndërsa përdoruesit e shumtë mund të ndajnë të njëjtin emër përdoruesi SELinux, kontrolli i qasjes menaxhohet nëpërmjet domenit, i cili është konfiguruar nga politika të ndryshme. Këto politika zakonisht përfshijnë udhëzime dhe leje specifike, të cilat përdoruesi duhet të posedojë për të fituar qasje në sistem. Një politikë tipike përbëhet nga një skedar hartë ose etiketimi, një skedar rregullash dhe një skedar ndërfaqësish. Këto skedarë janë të kombinuara me mjetet SELinux të ofruara, për të formuar një politikë të vetme të skedarëve. Dosja e përmendur më pas futet në kernel, me qëllim që ta aktivizojë atë.
Çfarë është Android SE?
Projekti SE Android ose Përmirësimet e Sigurisë për Android u krijua në mënyrë që të adresojnë boshllëqet kritike në sigurinë e Android. Në thelb duke përdorur SELinux në Android, ajo synon të krijojë aplikacione të sigurta . Ky projekt, megjithatë, nuk është i kufizuar në SELinux.
SE Android është SELinux; të përdorura në kuadër të sistemit operativ të vet celular. Synon të sigurojë sigurinë e aplikacioneve në mjedise të izoluara. Prandaj, ai përcakton qartë veprimet që aplikacionet mund të ndërmarrin brenda sistemit të tij; duke mohuar kështu aksesin e pa përcaktuar në politikë.
Ndërsa Android 4.3 ishte i pari që mundësoi mbështetjen SELinux, Android 4.4 aka KitKat është lirimi i parë që në fakt punon në zbatimin e SELinux dhe e vendos atë në veprim. Prandaj, ju mund të shtoni në një kernel të mbështetur SELinux në Android 4.3, nëse jeni duke kërkuar vetëm për të punuar me funksionalitetin e saj kryesor. Por, nën Android KitKat, sistemi ka një mënyrë të integruar të zbatimit global.
SE Android rritur sigurinë në masë të madhe, pasi kufizon qasjen e paautorizuar dhe parandalon të dhënat që rrjedhin nga aplikacionet. Ndërsa Android 4.3 përfshin SE Android, ajo nuk mundëson atë me parazgjedhje. Megjithatë, me daljen e Android 4.4, ka të ngjarë që sistemi të aktivizohet si parazgjedhje dhe automatikisht do të përfshijë disa shërbime për t'i mundësuar administratorëve të sistemit që të menaxhojnë politikat e ndryshme të sigurisë brenda platformës.
Vizito faqen e internetit të SE Android Web për të ditur më shumë.