29. maj 2014
SELinux ili Security-Enhanced Linux je modul za zaštitu kernela Linuxa, koji korisnicima omogućava pristup i upravljanje nekoliko kontrolnih sigurnosnih pravila . Ovaj modul podijeljuje usklađenost odluka o sigurnosti iz općih sigurnosnih politika u celini. Stoga, uloga korisnika SELinux-a ustvari nije povezana s ulogama stvarnih korisnika sistema.
U suštini, sistem dodeljuje ulogu, korisničko ime i domen korisniku. Stoga, dok više korisnika može dijeliti isto SELinux korisničko ime, kontrolu pristupa se upravlja preko domena, koji je konfiguriran različitim pravilima. Ove politike obično uključuju specifična uputstva i dozvole koje korisnik mora posedovati da bi pristupio sistemu. Tipična politika sastoji se od datoteke mapiranja ili obeležavanja, datoteke pravila i datoteke interfejsa. Ove datoteke se kombinuju sa SELinux alatima koji su obezbeđeni, kako bi se formirala jedna politika datoteka. Navedena datoteka se zatim učitava u kernel, kako bi ona bila aktivna.
Šta je SE Android?
Projekat SE Android ili sigurnosna poboljšanja za Android postao je postojao kako bi se riješili kritični nedostaci u sigurnosti Android-a. U osnovi koristeći SELinux u Androidu, ima za cilj stvaranje sigurnih aplikacija . Ovaj projekat, međutim, nije ograničen na SELinux.
SE Android je SELinux; koristi u svom mobilnom operativnom sistemu. Cilj je osigurati sigurnost aplikacija u izolovanim okruženjima. Stoga, jasno definiše radnje koje aplikacije mogu preduzeti u okviru svog sistema; time negira pristup koji nije predviđen u politici.
Iako Android 4.3 je prvi koji je omogućio podršku za SELinux, Android 4.4 aka KitKat je prvo izdanje koje zapravo radi na primjeni SELinux-a i stavlja ga u akciju. Prema tome, možete dodati u Serninu podržan kernel u Android 4.3, ako želite samo da radite s osnovnom funkcionalnošću. Ali u okviru Android KitKat-a, sistem ima ugrađeni globalni režim za primenu.
SE Android značajno poboljšava sigurnost jer ograničava neovlašćeni pristup i sprečava isticanje podataka iz aplikacija. Dok Android 4.3 uključuje SE Android, to ga ne podrazumeva podrazumevano. Međutim, uz pojavu Android 4.4 verovatno će sistem biti omogućen po podrazumevanoj vrednosti i automatski će uključiti različite uslužne programe koji će omogućiti sistemskim administratorima da upravljaju različitim sigurnosnim politikama unutar platforme.
Posjetite stranicu SE Android Project Web stranica kako biste saznali više.