2014ko maiatzaren 29a
SELinux edo Security-Enhanced Linux Linux kernelaren segurtasun modulua da, eta horri esker, hainbat kontrol segurtasun politika atzitu eta kudeatzeko aukera ematen die erabiltzaileei. Modulu honetan, oro har segurtasun politika orokorren segurtasun-erabakiak betetzeaz arduratzen da. Hori dela eta, SELinux-eko erabiltzaileen eginkizuna ez da benetan sistemako erabiltzaileen rolarekin loturik.
Funtsean, sistemak rola ematen dio erabiltzaileari, erabiltzaileari eta domeinuari. Hori dela eta, erabiltzaile askok SELinux erabiltzaile-izena bera izan dezakete, sarbide-kontrola domeinuaren bidez kudeatzen da, hau da, hainbat gidalerroek konfiguratzen dute. Politika hauek, normalean, argibide eta baimen zehatzak dituzte, erabiltzaileek sistema eskuratzeko aukera izan dezaten . Politika tipikoa kartografia edo etiketatze fitxategia, arau fitxategi bat eta interfazeko fitxategia osatzen dute. Fitxategi hauek SELinux tresnak ematen dira, fitxategi-gidalerro bakar bat osatzeko. Fitxategi hori kernelean kargatzen da, aktibatu ahal izateko.
Zer da SE Android?
Proiektua SE Android edo Segurtasunerako hobekuntzak Android-ean sartu zen, Android segurtasuneko hutsune garrantzitsuak konpontzeko. SELinux-en Android erabiltzen duen funtsean, aplikazio seguruak sortu nahi ditu . Proiektu hau, ordea, ez dago SELinux mugaraino.
SE Android SELinux da; bere sistema operatibo mugikorraren barruan erabiltzen da. Aplikazioen segurtasuna ingurune isolatuetan bermatzea da. Horregatik, argi eta garbi definitzen du aplikazioek bere sisteman hartu ditzaketen ekintzak; horrela politika ezarritako sarbidea ukatuz.
Android 4.3 izan zen lehenengo SELinux laguntza gaitzeko, Android 4.4 aka KitKat SELinux betearazteko eta ekintza martxan jartzeko lehen bertsioa da. Horregatik, SELinux-ek onartzen duen kernel bat sar dezakezu Android 4.3-n, bere funtzionalitate nagusiarekin lan egiten baduzu. Baina Android KitKat-en azpian, sistemak integratutako betearazpen modu integratua du.
SE Android oso segurtasun handia ematen du, baimenik gabeko sarbidea mugatzen du eta aplikazioetatik ihes egiten uzten du. Android 4.3 Android SE barne badago, ez du lehenespenez gaitzen. Hala eta guztiz ere, Android 4.4 sortzearekin batera, ziurrenik sistemak gaituta egongo dira lehenespenez eta hainbat sistema eragile automatikoki sartuko dira sistemako administratzaileek segurtasun-gidalerroak hainbat plataforman kudeatzeko.
Bisitatu SE Android proiektuaren webgunea gehiago jakiteko.