29. toukokuuta 2014
SELinux tai Security-Enhanced Linux on Linux-ytimen tietoturvamoduuli, jonka avulla käyttäjät voivat käyttää ja hallita useita valvontatoimenpiteitä. Tämä moduuli jakaa turvallisuuspäätösten noudattamisen yleisestä turvallisuuspolitiikasta kokonaisuutena. Tällöin SELinux-käyttäjien rooli ei tosiasiallisesti liity varsinaisten järjestelmän käyttäjien rooliin.
Periaatteessa järjestelmä antaa käyttäjälle roolin, käyttäjätunnuksen ja verkkotunnuksen. Siksi, vaikka useat käyttäjät voivat jakaa saman SELinux-käyttäjätunnuksen, käyttöoikeuksien hallintaa hallitaan verkkotunnuksen kautta, joka on määritetty erilaisilla käytännöillä. Näihin käytäntöihin kuuluu yleensä erityisiä ohjeita ja käyttöoikeuksia, jotka käyttäjän on oltava päässeet järjestelmään. Tyypillinen käytäntö koostuu kartoitus- tai merkintätiedostosta, sääntötiedostosta ja rajapintatiedostosta. Nämä tiedostot yhdistetään toimitettujen SELinux-työkalujen kanssa muodostaen yhden tiedostopolitiikan. Sitten mainittu tiedosto ladataan ytimeen, jotta se olisi aktiivinen.
Mikä on SE Android?
Project SE Android tai Security Enhancements for Android syntyi, jotta voidaan ratkaista kriittisiä puutteita Android-tietoturvassa. Pohjimmiltaan SELinux Androidissa pyrkii luomaan turvallisia sovelluksia . Tämä projekti ei kuitenkaan rajoitu SELinuxiin.
SE Android on SELinux; jota käytetään omassa matkapuhelinjärjestelmässä. Sen tavoitteena on varmistaa sovellusten turvallisuus eristetyissä ympäristöissä. Siksi siinä määritellään selkeästi sovellukset, joita sovellukset voivat toteuttaa järjestelmänsä sisällä. mikä estää pääsyn, jota ei ole mainittu politiikassa.
Vaikka Android 4.3 oli ensimmäinen, joka mahdollisti SELinux-tuen, Android 4.4 eli KitKat on ensimmäinen julkaisu, joka todella tukee SELinuxia ja panee sen toimintaan. Tällöin voit lisätä SELinux-tuettuun ytimeen Android 4.3: n, jos haluat vain työskennellä sen ydintoimintojen kanssa. Mutta Android KitKatin alla järjestelmässä on sisäänrakennettu maailmanlaajuinen valvontatila.
SE Android suuresti tehostaa tietoturvaa, koska se rajoittaa luvatonta käyttöä ja estää tietojen vuotamisen sovelluksista. Vaikka Android 4.3 sisältää SE Androidin, se ei ota sitä käyttöön oletuksena. Android 4.4: n syntymisen myötä järjestelmä todennäköisesti on otettu käyttöön oletuksena ja sisältää automaattisesti useita apuohjelmia, joiden avulla järjestelmänvalvojat voivat hallita erilaisia tietoturvakäytäntöjä alustalla.
Lisätietoja SE Android Project -verkkosivustosta.