ፕሮሆስተር > ጦማር > አስተዳደር > SELinux ተዘውትረው የሚጠየቁ ጥያቄዎች (FAQ)

SELinux ተዘውትረው የሚጠየቁ ጥያቄዎች (FAQ)

ሰላም ሁላችሁም! በተለይ ለኮርስ ተማሪዎች "ሊኑክስ ደህንነት" የ SELinux ፕሮጀክት ኦፊሴላዊ FAQ ትርጉም አዘጋጅተናል። ይህ ትርጉም ለተማሪዎች ብቻ ሳይሆን ጠቃሚ ሊሆን የሚችል ይመስለናል፣ስለዚህ እኛ እናካፍላችኋለን።

SELinux ተዘውትረው የሚጠየቁ ጥያቄዎች (FAQ)

ስለ SELinux ፕሮጀክት በጣም በተደጋጋሚ የሚጠየቁትን አንዳንድ ጥያቄዎች ለመመለስ ሞክረናል። ጥያቄዎቹ በአሁኑ ጊዜ በሁለት ዋና ዋና ምድቦች ተከፍለዋል. ሁሉም ጥያቄዎች እና መልሶች ተሰጥተዋል በ FAQ ገጽ ላይ.

አጠቃላይ እይታ

አጠቃላይ እይታ

  1. በደህንነት የተሻሻለ ሊኑክስ ምንድን ነው?
    በደህንነት የተሻሻለ ሊኑክስ (SELinux) ለተለዋዋጭ፣ ለግዳጅ የመዳረሻ ቁጥጥር የፍላስክ ደህንነት አርክቴክቸር ዋቢ ትግበራ ነው። የተለዋዋጭ የማስፈጸሚያ ዘዴዎችን ጠቃሚነት እና እንደዚህ አይነት ዘዴዎች እንዴት ወደ ኦፕሬቲንግ ሲስተም መጨመር እንደሚቻል ለማሳየት ነው የተፈጠረው። የፍላስክ አርክቴክቸር በቀጣይም በሊኑክስ ውስጥ ተቀናጅቶ ወደ ሌሎች በርካታ ሲስተሞች፣የሶላሪስ ኦፕሬቲንግ ሲስተም፣ፍሪቢኤስዲ ኦፕሬቲንግ ሲስተም እና ዳርዊን ከርነል ተላልፏል፣ይህም በርካታ ተዛማጅ ስራዎችን አስገኝቷል። የፍላስክ አርክቴክቸር በአይነት ማስፈጸሚያ፣ ሚና ላይ የተመሰረተ የመዳረሻ ቁጥጥር እና ባለብዙ ደረጃ ደህንነት ጽንሰ-ሀሳቦችን ጨምሮ ብዙ አይነት የመዳረሻ ቁጥጥር ማስፈጸሚያ ፖሊሲዎችን ለማስፈጸም አጠቃላይ ድጋፍ ይሰጣል።
  2. መደበኛ ሊኑክስ የማይችለውን በደህንነት የተሻሻለ ሊኑክስ የሚሰጠው ምንድን ነው?
    በደህንነት የተሻሻለው ሊኑክስ ከርነል የተጠቃሚ ፕሮግራሞችን እና የስርዓት አገልጋዮችን ስራቸውን ለመስራት በሚያስፈልጋቸው አነስተኛ ልዩ ልዩ መብቶች የሚገድቡ የተግባር ቁጥጥር ፖሊሲዎችን ያስፈጽማል። በዚህ ገደብ፣ እነዚህ የተጠቃሚ ፕሮግራሞች እና የሲስተም ዴሞኖች መግባባት በሚፈጠርበት ጊዜ ጉዳት የማድረስ አቅማቸው (ለምሳሌ በቋፍ ሞልቶ ወይም በአግባቡ ባለመዋቀር) ይቀንሳል ወይም ይጠፋል። ይህ የእገዳ ዘዴ ከባህላዊ የሊኑክስ መዳረሻ መቆጣጠሪያ ስልቶች ተለይቶ ይሰራል። የ"ሥር" ሱፐር ተጠቃሚ ጽንሰ-ሐሳብ የለውም፣ እና የታወቁትን የባህላዊ የሊኑክስ ደህንነት ስልቶች ድክመቶችን አይጋራም (ለምሳሌ በሴቱይድ/ሴትጊድ ሁለትዮሽ ላይ ጥገኛ መሆን)።
    ያልተሻሻለው የሊኑክስ ስርዓት ደህንነት በከርነል ትክክለኛነት፣ ሁሉም ልዩ መብት ያላቸው መተግበሪያዎች እና በእያንዳንዱ አወቃቀራቸው ላይ የተመሰረተ ነው። በእነዚህ አካባቢዎች ውስጥ ያለው ችግር መላውን ስርዓት ሊጎዳ ይችላል. በአንፃሩ፣ በደህንነት የተሻሻለው የሊኑክስ ከርነል ላይ የተመሰረተ የተሻሻለው ስርዓት ደህንነት በዋነኝነት የተመካው በከርነሉ ትክክለኛነት እና የደህንነት ፖሊሲው ውቅር ላይ ነው። በመተግበሪያ ትክክለኛነት ወይም ውቅር ላይ ያሉ ችግሮች የግለሰብ ተጠቃሚ ፕሮግራሞችን እና የስርዓተ ዳኢሞኖችን ውሱን ስምምነት ሊፈቅዱ ቢችሉም፣ ለሌሎች የተጠቃሚ ፕሮግራሞች እና የስርዓት ዲሞኖች ወይም በአጠቃላይ የስርዓቱ ደህንነት ላይ የደህንነት ስጋት አያስከትሉም።
  3. ምን ትጠቅማለች?
    አዲሱ የሊኑክስ ደህንነት የተሻሻሉ ባህሪያት ሚስጥራዊነትን እና የታማኝነት መስፈርቶችን መሰረት በማድረግ የመረጃ መለያየትን ለማቅረብ የተነደፉ ናቸው። ሂደቶች ውሂብን እና ፕሮግራሞችን ከማንበብ፣ ከመረጃ እና ከፕሮግራሞች ጋር እንዳይጣበቁ፣ የመተግበሪያ ደህንነት ዘዴዎችን ማለፍ፣ ታማኝ ያልሆኑ ፕሮግራሞችን እንዳይፈጽሙ ወይም የስርዓት ደህንነት ፖሊሲን በመጣስ ሌሎች ሂደቶችን እንዳይገቡ ለመከላከል የተነደፉ ናቸው። እንዲሁም በማልዌር ወይም ትክክል ባልሆኑ ፕሮግራሞች ሊደርስ የሚችለውን ጉዳት ለመገደብ ይረዳሉ። እንዲሁም የተለያዩ የደህንነት ፍቃድ ያላቸው ተጠቃሚዎች እነዚያን መስፈርቶች ሳያሟሉ የተለያዩ አይነት መረጃዎችን ከተለያዩ የደህንነት መስፈርቶች ጋር ለመድረስ አንድ አይነት ስርዓት መጠቀም እንደሚችሉ ለማረጋገጥ ጠቃሚ መሆን አለባቸው።
  4. ቅጂ እንዴት ማግኘት እችላለሁ?
    ብዙ የሊኑክስ ስርጭቶች ለ SELinux አስቀድሞ እንደ ነባሪ ባህሪ ወይም እንደ አማራጭ ጥቅል ድጋፍን ያካትታሉ። ዋናው የ SELinux ተጠቃሚ አገር ኮድ በ ላይ ይገኛል። የፊልሙ. የመጨረሻ ተጠቃሚዎች በአጠቃላይ በስርጭታቸው የቀረቡትን ፓኬጆች መጠቀም አለባቸው።
  5. ከእስርዎ ውስጥ ምን ይካተታል?
    የ NSA የSELinux ልቀት ዋናውን የ SELinux ተጠቃሚ አገር ኮድ ያካትታል። የ SELinux ድጋፍ በዋናው ሊኑክስ 2.6 ከርነል ውስጥ ተካቷል፣ ከkernel.org ይገኛል። ዋናው የSELinux ተጠቃሚ አገር ኮድ ለሁለትዮሽ ፖሊሲ ማጭበርበር (ሊብሴፖል)፣ የፖሊሲ ማጠናከሪያ (ቼክፖሊሲ)፣ ለደህንነት አፕሊኬሽኖች ቤተመጻሕፍት (libselinux)፣ የፖሊሲ አስተዳደር መሳሪያዎች (libsemanage) እና በርካታ ከፖሊሲ ጋር የተያያዙ መገልገያዎችን ያካትታል ( policycoreutils)።
    ከSELinux ከነቃው ከርነል እና ከመሰረታዊ የተጠቃሚ አገር ኮድ በተጨማሪ SELinuxን ለመጠቀም ፖሊሲ እና አንዳንድ የSELinux የታሸጉ የተጠቃሚ ቦታ ፓኬጆች ያስፈልግዎታል። ፖሊሲው ከ ማግኘት ይቻላል SELinux ማጣቀሻ ፖሊሲ ፕሮጀክት.
  6. አሁን ባለው የሊኑክስ ስርዓት ላይ ጠንካራ ሊኑክስን መጫን እችላለሁ?
    አዎ፣ የSELinux ማሻሻያዎችን አሁን ባለው የሊኑክስ ስርዓት ላይ ብቻ መጫን ይችላሉ፣ ወይም አስቀድሞ የSELinux ድጋፍን ያካተተ የሊኑክስ ስርጭት መጫን ይችላሉ። SELinux ከSELinux ድጋፍ ያለው የሊኑክስ ከርነል፣የቤተመጻሕፍት እና የመገልገያዎች ዋና ስብስብ፣የተሻሻሉ የተጠቃሚ ፓኬጆችን እና የመመሪያ ውቅርን ያካትታል። የ SELinux ድጋፍ በሌለው የሊኑክስ ሲስተም ላይ ለመጫን ሶፍትዌሩን ማጠናቀር እና ሌሎች አስፈላጊ የስርዓት ፓኬጆች ሊኖሩዎት ይገባል። የእርስዎ የሊኑክስ ስርጭት ለSELinux ድጋፍን የሚያካትት ከሆነ፣ የ NSA የ SELinux ልቀትን መገንባት ወይም መጫን አያስፈልግዎትም።
  7. በደህንነት የተሻሻለ ሊኑክስ ካልተቀየረ ሊኑክስ ጋር ምን ያህል ተኳሃኝ ነው?
    በደህንነት የተሻሻለ ሊኑክስ ከነባር የሊኑክስ አፕሊኬሽኖች እና ከነባር የሊኑክስ ከርነል ሞጁሎች ጋር ሁለትዮሽ ተኳሃኝነትን ይሰጣል፣ነገር ግን አንዳንድ የከርነል ሞጁሎች ከSELinux ጋር በትክክል ለመገናኘት ማሻሻያ ሊያስፈልጋቸው ይችላል። እነዚህ ሁለት የተኳኋኝነት ምድቦች ከዚህ በታች በዝርዝር ተብራርተዋል-

    • የመተግበሪያ ተኳኋኝነት
      SELinux ከነባር መተግበሪያዎች ጋር ሁለትዮሽ ተኳኋኝነትን ይሰጣል። አዲስ የደህንነት ባህሪያትን ለማካተት የከርነል ውሂብ አወቃቀሮችን አራዝመናል እና ለደህንነት መተግበሪያዎች አዲስ የኤፒአይ ጥሪዎችን አክለናል። ነገር ግን፣ ምንም አይነት መተግበሪያ-የሚታዩ የውሂብ አወቃቀሮችን አልቀየርንም፣ ወይም የነባር የስርዓት ጥሪዎችን በይነገጽ አልቀየርንም፣ ስለዚህ ነባር መተግበሪያዎች የደህንነት ፖሊሲው እስከፈቀደላቸው ድረስ ሊሰሩ ይችላሉ።
    • የከርነል ሞጁል ተኳሃኝነት
      መጀመሪያ ላይ SELinux ለነባር የከርነል ሞጁሎች የመጀመሪያ ተኳሃኝነትን ብቻ አቅርቧል። በከርነል መረጃ አወቃቀሮች ላይ የተጨመሩትን አዳዲስ የደህንነት መስኮች ለማንሳት እነዚህን ሞጁሎች በተሻሻሉ የከርነል ራስጌዎች እንደገና ማሰባሰብ አስፈላጊ ነበር። LSM እና SELinux አሁን ወደ ዋናው ሊኑክስ 2.6 ከርነል ስለተዋሃዱ፣ SELinux አሁን ካሉት የከርነል ሞጁሎች ጋር ሁለትዮሽ ተኳኋኝነትን ይሰጣል። ሆኖም፣ አንዳንድ የከርነል ሞጁሎች ከSELinux ጋር ሳይሻሻሉ ጥሩ ግንኙነት ላይኖራቸው ይችላል። ለምሳሌ፣ የከርነል ሞጁል መደበኛውን የመነሻ ተግባር ሳይጠቀም የከርነል ነገርን በቀጥታ መድቦ ካዘጋጀ፣ የከርነል እቃው ትክክለኛ የደህንነት መረጃ ላይኖረው ይችላል። አንዳንድ የከርነል ሞጁሎች በስራቸው ላይ ትክክለኛ የደህንነት ቁጥጥሮች ላይኖራቸው ይችላል፤ ወደ ከርነል ተግባራት ወይም የፈቃድ ተግባራት ያሉ ማንኛቸውም ጥሪዎች የSELinux የፍቃድ ፍተሻዎችን ያስነሳሉ፣ ነገር ግን የ MAC ፖሊሲዎችን ለማስፈጸም የበለጠ ጥሩ ጥራት ያላቸው ወይም ተጨማሪ ቁጥጥሮች ያስፈልጉ ይሆናል።
      ሁሉም አስፈላጊ ክንውኖች በደህንነት ፖሊሲ ውቅረት ከተፈቀዱ በደህንነት የተሻሻለ ሊኑክስ ከመደበኛ የሊኑክስ ስርዓቶች ጋር የተግባቦት ችግሮችን መፍጠር የለበትም።
  8. የደህንነት ፖሊሲ ውቅር ምሳሌ ዓላማ ምንድን ነው?
    በከፍተኛ ደረጃ ግቡ የተተገበሩ የመዳረሻ መቆጣጠሪያዎችን ተለዋዋጭነት እና ደህንነትን ማሳየት እና ቀላል የአሰራር ስርዓት በትንሹ የመተግበሪያ ለውጦች ማቅረብ ነው። በዝቅተኛ ደረጃ, ፖሊሲ በፖሊሲ ሰነዶች ውስጥ የተገለጹ ግቦች ስብስብ አለው. እነዚህ ግቦች የጥሬ መረጃ መዳረሻን መቆጣጠር፣ የከርነልን ትክክለኛነት መጠበቅ፣ የስርዓት ሶፍትዌር፣ የስርዓት ውቅረት መረጃ እና የስርዓት ምዝግብ ማስታወሻዎች፣ ልዩ መብቶችን በሚፈልግ ሂደት ውስጥ ተጋላጭነትን በመጠቀም ሊደርስ የሚችለውን ጉዳት መገደብ፣ ልዩ ሂደቶችን ከተንኮል አዘል ድርጊቶች መጠበቅን ያካትታሉ። ኮድ፣ የአስተዳዳሪውን ሚና እና ጎራ ያለተጠቃሚ ማረጋገጫ እንዳይገባ መከላከል፣ መደበኛ የተጠቃሚ ሂደቶች በስርዓት ወይም በአስተዳዳሪ ሂደቶች ውስጥ ጣልቃ እንዳይገቡ መከላከል፣ እና ተጠቃሚዎች እና አስተዳዳሪዎች በአሳሹ ውስጥ ያሉ ተጋላጭነቶችን በተንኮል አዘል የሞባይል ኮድ እንዳይጠቀሙ ይጠብቃሉ።
  9. ለምን ሊኑክስ እንደ መሰረታዊ መድረክ ተመረጠ?
    በማደግ ላይ ባለው ስኬት እና ክፍት የልማት አካባቢ ምክንያት ሊኑክስ ለዚህ ሥራ የመጀመሪያ ማመሳከሪያ ትግበራ መድረክ ሆኖ ተመርጧል። ሊኑክስ ይህ ተግባር በአስተናጋጅ ኦፕሬቲንግ ሲስተም ላይ ስኬታማ ሊሆን እንደሚችል እና በተመሳሳይ ጊዜ በሰፊው ጥቅም ላይ የዋለውን ስርዓት ደህንነት ለማሳየት ጥሩ እድል ይሰጣል። የሊኑክስ መድረክ ለዚህ ስራ በጣም ሰፊ እይታን ለማግኘት እና ምናልባትም ለሌሎች አድናቂዎች ተጨማሪ የደህንነት ምርምር መሰረት ሆኖ እንዲያገለግል ጥሩ እድል ይሰጣል።
  10. ይህን ሥራ ለምን ሠራህ?
    ብሔራዊ የመረጃ ደህንነት ምርምር ላቦራቶሪ የብሔራዊ ደህንነት ኤጀንሲ ለአሜሪካ ብሄራዊ ደህንነት ጥቅም ወሳኝ ለሆኑ የመረጃ መሰረተ ልማቶች NSA የመረጃ ደህንነት መፍትሄዎችን፣ ምርቶች እና አገልግሎቶችን እንዲያቀርብ ለማስቻል የምርምር እና የላቀ የቴክኖሎጂ እድገት ሀላፊነት አለበት።
    ደህንነቱ የተጠበቀ ስርዓተ ክወና መፍጠር ትልቅ የምርምር ፈተና ሆኖ ይቆያል። ግባችን ለደህንነት አስፈላጊውን ድጋፍ የሚሰጥ፣ ፕሮግራሞችን በብዛት ለተጠቃሚው ግልጽ በሆነ መንገድ የሚያሰራ እና ለሻጮች የሚስብ ቀልጣፋ አርክቴክቸር መፍጠር ነው። ይህንን ግብ ለማሳካት አስፈላጊው እርምጃ የግዳጅ መዳረሻ መቆጣጠሪያ ዘዴዎችን ከዋናው ኦፕሬቲንግ ሲስተም ጋር በተሳካ ሁኔታ እንዴት እንደሚዋሃዱ ማሳየት ነው ብለን እናምናለን።
  11. ይህ ካለፈው የOS NSA ጥናት ጋር እንዴት ይዛመዳል?
    የ NSA ብሔራዊ ማረጋገጫ ምርምር ላብራቶሪ ተመራማሪዎች ከሴክዩር ኮምፒውቲንግ ኮርፖሬሽን (ኤስ.ሲ.ሲ) ጋር በመተባበር በ LOCK ስርዓት ፈር ቀዳጅ በሆነው በዓይነት ማስፈጸሚያ ላይ የተመሰረተ ኃይለኛ እና ተለዋዋጭ የማስፈጸሚያ አርክቴክቸር አዘጋጅተዋል። NSA እና SCC በማች ላይ የተመሰረቱ ሁለት የፕሮቶታይፕ አርክቴክቸር ሠርተዋል፡ DTMach እና DTOS (http://www.cs.utah.edu/flux/dtos/). ኤንኤስኤ እና ኤስ.ሲ.ሲ ከዚያም አርክቴክቸርን ወደ ፍሉክ ምርምር ኦፕሬቲንግ ሲስተም ለማድረስ በዩታ ዩኒቨርሲቲ ከFlux Research Group ጋር ሰርተዋል። በዚህ ፍልሰት ወቅት፣ ለተለዋዋጭ የደህንነት ፖሊሲዎች የተሻለ ድጋፍ ለመስጠት አርክቴክቸር ተሻሽሏል። ይህ የተሻሻለው አርክቴክቸር ፍላሽ (Flask) ተብሎ ተሰይሟል።http://www.cs.utah.edu/flux/flask/). አሁን NSA የፍላስክ አርክቴክቸርን ወደ ሊኑክስ ኦፕሬቲንግ ሲስተም በማዋሃድ ቴክኖሎጂውን ለሰፊው ገንቢ እና ተጠቃሚ ማህበረሰብ አቅርቧል።
  12. የተሻሻለ ደህንነት ያለው ሊኑክስ አስተማማኝ ስርዓተ ክወና ነው?
    "የታመነ ኦፕሬቲንግ ሲስተም" የሚለው ሐረግ በጥቅሉ የሚያመለክተው የተወሰኑ የመንግስት መስፈርቶችን ለማሟላት ለተደራራቢ ደህንነት እና ማረጋገጫ በቂ ድጋፍ የሚሰጥ ኦፕሬቲንግ ሲስተም ነው። በደህንነት የተሻሻለ ሊኑክስ ከእነዚህ ስርዓቶች ጠቃሚ ግንዛቤዎችን ያካትታል ነገር ግን በግዳጅ የመዳረሻ ቁጥጥር ላይ ያተኩራል። በደህንነት የተሻሻለ ሊኑክስን የማዳበር የመጀመሪያ ግብ ይህንን ቴክኖሎጂ ለማሳየት በተለያዩ የገሃዱ ዓለም አካባቢዎች ተጨባጭ የደህንነት ጥቅሞችን የሚሰጥ ጠቃሚ ተግባር መፍጠር ነበር። SELinux እራሱ የታመነ ኦፐሬቲንግ ሲስተም አይደለም፣ ነገር ግን ለታማኝ ስርዓተ ክዋኔ አስፈላጊ የሆነውን ወሳኝ የደህንነት ባህሪ-የተረጋገጠ የመዳረሻ ቁጥጥርን ያቀርባል። SELinux በተሰየመው የደህንነት ጥበቃ መገለጫ መሰረት ደረጃ በተሰጣቸው የሊኑክስ ስርጭቶች ውስጥ ተዋህዷል። ስለተሞከሩ እና ስለተሞከሩ ምርቶች መረጃ በ ላይ ይገኛል። http://niap-ccevs.org/.
  13. በእርግጥ እሷ የተጠበቀ ነው?
    የአስተማማኝ ስርዓት ጽንሰ-ሀሳብ ብዙ ባህሪያትን ያካትታል (ለምሳሌ አካላዊ ደህንነት፣ የሰራተኞች ደህንነት፣ ወዘተ) እና ሊኑክስ የላቁ የደህንነት አድራሻዎች የእነዚህ ባህሪያት በጣም ጠባብ ስብስብ ብቻ ነው (ይህም የስርዓተ ክወናው ማስፈጸሚያ ቁጥጥሮች)። በሌላ አገላለጽ “አስተማማኝ ስርዓት” ማለት በገሃዱ አለም ያሉ አንዳንድ መረጃዎችን የመረጃው ባለቤት እና/ወይም ተጠቃሚ ማስጠንቀቂያ ከተሰጠበት እውነተኛ ጠላት ለመጠበቅ የሚያስችል በቂ ደህንነት ያለው ማለት ነው። በደህንነት የተሻሻለ ሊኑክስ እንደ ሊኑክስ ባሉ ዘመናዊ ኦፕሬቲንግ ሲስተም ውስጥ አስፈላጊዎቹን ቁጥጥሮች ለማሳየት ብቻ የታሰበ ነው ፣ እና ስለዚህ በራሱ ማንኛውንም ደህንነቱ የተጠበቀ ስርዓት ማንኛውንም አስደሳች ትርጉም አይያሟላም ። በደህንነት የተሻሻለ ሊኑክስ ውስጥ የሚታየው ቴክኖሎጂ ደህንነቱ የተጠበቀ ስርዓቶችን ለሚገነቡ ሰዎች ጠቃሚ ይሆናል ብለን እናምናለን።
  14. ዋስትናውን ለማሻሻል ምን አደረጉ?
    የዚህ ፕሮጀክት ግብ በሊኑክስ ላይ በትንሹ ለውጦች የግዳጅ መዳረሻ መቆጣጠሪያዎችን ማከል ነበር። ይህ የመጨረሻው ግብ ዋስትናን ለማሻሻል ምን መደረግ እንዳለበት በእጅጉ ይገድባል፣ ስለዚህ የሊኑክስ ዋስትናን ለማሻሻል ምንም ስራ የለም። በሌላ በኩል፣ ማሻሻያዎቹ ከፍተኛ የደህንነት ጥበቃ አርክቴክቸር በመንደፍ ላይ በተሰሩት ስራዎች ላይ የተመሰረተ ሲሆን አብዛኛዎቹ እነዚህ የንድፍ መርሆች በደህንነት የተሻሻለ ሊኑክስ ተላልፈዋል።
  15. CCEVS ሊኑክስን በተሻሻለ ደህንነት ይገመግመዋል?
    በራሱ፣ የተሻሻለ ደህንነት ያለው ሊኑክስ በደህንነት መገለጫ የተወከሉትን የደህንነት ችግሮችን ለመፍታት የተነደፈ አይደለም። አሁን ያለውን ተግባር ብቻ መገምገም ቢቻልም፣ እንዲህ ያለው ግምገማ ውስን ዋጋ እንዳለው እናምናለን። ሆኖም፣ ይህንን ቴክኖሎጂ በተገመገሙ እና በግምገማ ላይ ባሉ ስርጭቶች ውስጥ ለማካተት ከሌሎች ጋር ሠርተናል። ስለተሞከሩ እና ስለተሞከሩ ምርቶች መረጃ በ ላይ ይገኛል። http://niap-ccevs.org/.
  16. ማንኛውንም ተጋላጭነት ለማስተካከል ሞክረዋል?
    የለም፣ በስራችን ሂደት ምንም አይነት ተጋላጭነት ፈልገን አላገኘንም። አዲሶቹን ጊርስዎቻችንን ለመጨመር በበቂ መጠን አበርክተናል።
  17. ይህ ስርዓት ለመንግስት ጥቅም የተፈቀደ ነው?
    በደህንነት የተሻሻለ ሊኑክስ በማንኛውም ሌላ የሊኑክስ ስሪት ላይ ለመንግስት አገልግሎት ልዩ ወይም ተጨማሪ ፈቃድ የለውም።
  18. ይህ ከሌሎች ተነሳሽነቶች የሚለየው እንዴት ነው?
    በደህንነት የተሻሻለ ሊኑክስ በብዙ የፕሮቶታይፕ ሲስተሞች (DTMach፣ DTOS፣ Flask) በሙከራ የተሞከረ፣ ለተለዋዋጭ የተፈቀደ የመዳረሻ ቁጥጥር በሚገባ የተገለጸ አርክቴክቸር አለው። በሥነ ሕንፃ ጥበብ ላይ የተለያዩ የጥበቃ ፖሊሲዎችን ለመደገፍ የሚያስችል ዝርዝር ጥናቶች ተካሂደዋል እና በ ውስጥ ይገኛሉ http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    አርክቴክቸር በሌሎች ስርዓቶች ቁጥጥር በማይደረግባቸው የከርነል ማጠቃለያዎች እና አገልግሎቶች ላይ ጥሩ ቁጥጥርን ይሰጣል። የተራዘመ ደህንነት ያለው የሊኑክስ ስርዓት አንዳንድ መለያ ባህሪያት፡-

    • ፖሊሲን ከአስፈጻሚ መብቶች ንፁህ መለያየት
    • በደንብ የተገለጹ የመመሪያ በይነገጾች
    • ከተወሰኑ ፖሊሲዎች እና የፖሊሲ ቋንቋዎች ነጻ መሆን
    • ከተወሰኑ ቅርጸቶች እና የደህንነት መለያዎች ይዘት ነጻ መሆን
    • ለከርነል ነገሮች እና አገልግሎቶች የተለዩ መለያዎች እና መቆጣጠሪያዎች
    • ለውጤታማነት የመዳረሻ ውሳኔዎችን መሸጎጥ
    • ለፖሊሲ ለውጦች ድጋፍ
    • የሂደቱን አጀማመር እና ውርስ እና የፕሮግራም አፈፃፀምን ይቆጣጠሩ
    • የፋይል ስርዓቶችን፣ ማውጫዎችን፣ ፋይሎችን እና የፋይል መግለጫዎችን ክፈት
    • ሶኬቶችን፣ መልዕክቶችን እና የአውታረ መረብ በይነገጾችን ማስተዳደር
    • የ "እድሎች" አጠቃቀምን መቆጣጠር.
  19. የዚህ ሥርዓት የፈቃድ ገደቦች ምንድን ናቸው?
    ሁሉም ምንጭ ኮድ በጣቢያው ላይ ተገኝቷል https://www.nsa.gov፣ ልክ እንደ መጀመሪያው ምንጭ ኮዶች በተመሳሳይ ቃላት ይሰራጫል። ለምሳሌ፣ የሊኑክስ ከርነል ጥገናዎች እና እዚህ ላሉት ለአብዛኛዎቹ የፍጆታ አቅርቦቶች ጥገናዎች በውሎች ስር ተለቅቀዋል። GNU General Public License (GPL).
  20. የኤክስፖርት መቆጣጠሪያዎች አሉ?
    ከማንኛውም ሌላ የሊኑክስ ስሪት ጋር ሲወዳደር የተራዘመ ደህንነት ያለው ለሊኑክስ ምንም ተጨማሪ የኤክስፖርት ቁጥጥሮች የሉም።
  21. NSA በአገር ውስጥ ሊጠቀምበት አቅዷል?
    ግልጽ በሆኑ ምክንያቶች፣ NSA ስለ ኦፕሬሽን አጠቃቀም አስተያየት አይሰጥም።
  22. በጁላይ 26 ቀን 2002 ከሴክዩር ኮምፒውቲንግ ኮርፖሬሽን የወጣው የዋስትና መግለጫ የNSA SELinux በጂኤንዩ አጠቃላይ የህዝብ ፍቃድ እንዲገኝ ተደርጓል የሚለውን አቋም ይለውጠዋል?
    የ NSA አቋም አልተቀየረም. NSA አሁንም የጂኤንዩ አጠቃላይ የህዝብ ፈቃድ ውሎች እና ሁኔታዎች የSELinux አጠቃቀምን፣ መቅዳትን፣ ማሰራጨትን እና ማሻሻልን እንደሚገዙ ያምናል። ሴ.ሜ. የ NSA ጋዜጣዊ መግለጫ ጥር 2 ቀን 2001.
  23. NSA የክፍት ምንጭ ሶፍትዌርን ይደግፋል?
    የNSA የሶፍትዌር ደህንነት ውጥኖች ሁለቱንም የባለቤትነት እና የክፍት ምንጭ ሶፍትዌሮችን የሚሸፍኑ ሲሆን በምርምር ስራዎቻችን ውስጥ ሁለቱንም የባለቤትነት እና የክፍት ምንጭ ሞዴሎችን በተሳካ ሁኔታ ተጠቅመናል። የ NSA የሶፍትዌር ደህንነትን ለማሻሻል የሚሰራው በአንድ ቀላል ግምት ነው፡ ለNSA ደንበኞች በብዛት በሚጠቀሙባቸው ምርቶቻቸው ውስጥ ምርጡን የደህንነት አማራጮችን ለማቅረብ ያለንን ሃብት በአግባቡ ለመጠቀም ነው። የ NSA የምርምር መርሃ ግብር ዓላማ ከሶፍትዌር ልማት ማህበረሰቡ ጋር በተለያዩ የዝውውር ዘዴዎች ሊካፈሉ የሚችሉ የቴክኖሎጂ እድገቶችን ማዳበር ነው። NSA ማንኛውንም የተለየ የሶፍትዌር ምርት ወይም የንግድ ሞዴል አይደግፍም ወይም አያስተዋውቅም። ይልቁንም፣ NSA ደህንነትን ያበረታታል።
  24. NSA ሊኑክስን ይደግፋል?
    ከላይ እንደተገለጸው፣ NSA ማንኛውንም የተለየ የሶፍትዌር ምርት ወይም መድረክን አይደግፍም ወይም አያስተዋውቅም። NSA የሚያበረክተው ለደህንነት መጨመር ብቻ ነው። በSELinux ማጣቀሻ ትግበራ ላይ የሚታየው የፍላስክ አርክቴክቸር ወደ Solaris፣ FreeBSD እና ዳርዊን ጨምሮ ወደ ሌሎች ኦፕሬቲንግ ሲስተሞች ተላልፏል፣ ወደ Xen hypervisor ተላልፏል፣ እና እንደ X Window System፣ GConf፣ D-BUS እና PostgreSQL ባሉ መተግበሪያዎች ላይ ተተግብሯል። . የፍላስክ አርክቴክቸር ጽንሰ-ሀሳቦች በሰፊው ለተለያዩ ስርዓቶች እና አካባቢዎች ተፈጻሚነት አላቸው።

ትብብር

  1. ከሊኑክስ ማህበረሰብ ጋር እንዴት መስተጋብር ለመፍጠር አስበናል?
    እኛ ነን የድረ-ገጾች ስብስብ በ NSA.govበደህንነት የተሻሻለ የሊኑክስ መረጃን ለማተም ዋና መንገዳችን ሆኖ ያገለግላል። የተሻሻለ ደህንነት ያለው ሊኑክስን የሚፈልጉ ከሆነ፣ የገንቢ መላኪያ ዝርዝሩን እንዲቀላቀሉ፣ የምንጭ ኮዱን እንዲመለከቱ እና የእርስዎን ግብረመልስ (ወይም ኮድ) እንዲያቀርቡ እናበረታታዎታለን። የገንቢ መላኪያ ዝርዝሩን ለመቀላቀል ይመልከቱ SELinux ገንቢዎች የደብዳቤ መላኪያ ዝርዝር ገጽ.
  2. ማን ሊረዳ ይችላል?
    SELinux አሁን በክፍት ምንጭ ሊኑክስ ሶፍትዌር ማህበረሰብ ተጠብቆ ተሻሽሏል።
  3. የ NSA ለክትትል ስራዎች የገንዘብ ድጋፍ ያደርጋል?
    የ NSA በአሁኑ ጊዜ ለተጨማሪ ሥራ ሀሳቦችን እያሰላሰለ አይደለም።
  4. ምን ዓይነት ድጋፍ አለ?
    ችግሮችን በፖስታ መላኪያ ዝርዝር ለመፍታት አስበናል። [ኢሜል የተጠበቀ], ግን ከአንድ የተወሰነ ጣቢያ ጋር የተያያዙ ሁሉንም ጥያቄዎች መመለስ አንችልም.
  5. ማን ረዳው? ምን አደረጉ?
    በደህንነት የተሻሻለው የሊኑክስ ፕሮቶታይፕ በNSA የተዘጋጀው ከNAI Labs፣ Secure Computing Corporation (SCC) እና MITER ኮርፖሬሽን የምርምር አጋሮች ጋር ነው። ከመጀመሪያው ይፋዊ ልቀት በኋላ ብዙ ተጨማሪ ነገሮች ተከትለዋል። የተሳታፊዎችን ዝርዝር ይመልከቱ.
  6. እንዴት የበለጠ ማወቅ እችላለሁ?
    ድረ-ገጾቻችንን እንድትጎበኙ፣ ሰነዶችን እና ያለፉ የምርምር ጽሁፎችን እንድታነቡ እና በደብዳቤ ዝርዝራችን ውስጥ እንድትሳተፉ እናበረታታዎታለን። [ኢሜል የተጠበቀ]

ትርጉሙን ጠቃሚ ሆኖ አግኝተሃል? አስተያየቶችን ይፃፉ!

ምንጭ: hab.com

አስተያየት ያክሉ