29 Mayıs 2014
SELinux veya Security-Enhanced Linux, kullanıcıların çeşitli kontrol güvenlik politikalarına erişmelerini ve yönetmelerini sağlayan bir Linux çekirdek güvenlik modülüdür. Bu modül, güvenlik kararlarının genel güvenlik politikalarından bir bütün olarak uyumunu ayırır. Bu nedenle, SELinux kullanıcılarının rolü, gerçek sistem kullanıcılarının rolleriyle aslında ilgili değildir.
Temel olarak, sistem kullanıcıya bir rol, bir kullanıcı adı ve bir alan atar. Bu nedenle, birden çok kullanıcı aynı SELinux kullanıcı adını paylaşabilirken, erişim kontrolü farklı politikalar tarafından yapılandırılan etki alanı üzerinden yönetilir. Bu politikalar genellikle kullanıcının sisteme erişmek için sahip olması gereken özel talimatları ve izinleri içerir. Tipik bir politika, bir haritalama veya etiketleme dosyası, bir kural dosyası ve bir arayüz dosyasıdır. Bu dosyalar, tek bir dosya ilkesi oluşturmak için sağlanan SELinux araçlarıyla birleştirilir. Söz konusu dosya daha sonra aktif hale getirmek için çekirdeğe yüklenir.
SE Android nedir?
Android için Project SE Android veya Güvenlik Geliştirmeleri, Android güvenliğindeki kritik boşlukları gidermek için var oldu. Temel olarak Android'de SELinux'u kullanarak güvenli uygulamalar oluşturmayı hedefliyor. Ancak bu proje, SELinux ile sınırlı değildir.
SE Android SELinux; kendi mobil işletim sisteminde kullanılır. İzole ortamlarda uygulamaların güvenliğini sağlamayı amaçlamaktadır. Bu nedenle, uygulamaların kendi sistemi içinde gerçekleştirebileceği eylemleri açıkça tanımlar; böylece politikada öngörülen erişimi reddeder.
Android 4.3, SELinux desteğini ilk kullanan kişi iken, Android 4.4 aka KitKat , SELinux'u zorlamak ve uygulamaya koymak için ilk kez piyasaya sürüldü. Bu nedenle, sadece kendi çekirdek işlevleriyle çalışmak istiyorsanız, Android 4.3'e SELinux destekli bir çekirdek ekleyebilirsiniz. Ancak Android KitKat'ın altında, sistemin yerleşik bir global yürütme modu var.
SE Android, yetkisiz erişimi kısıtladığı ve uygulamalardan sızan verileri önlediği için büyük ölçüde geliştirilmiş bir güvenliktir. Android 4.3, SE Android'i içerirken, varsayılan olarak etkinleştirmez. Ancak, Android 4.4'ün ortaya çıkmasıyla birlikte, sistemin varsayılan olarak etkinleştirileceği ve sistem yöneticilerinin platformdaki çeşitli güvenlik politikalarını yönetmesini sağlamak için çeşitli yardımcı programları otomatik olarak dahil etmesi muhtemeldir.
Daha fazla bilgi için SE Android Projesi Web sayfasını ziyaret edin.