ProHoster > Blog > İdarə > SELinux Tez-tez verilən suallar (FAQ)

SELinux Tez-tez verilən suallar (FAQ)

Hamıya salam! Xüsusilə kurs tələbələri üçün "Linux Təhlükəsizliyi" biz SELinux layihəsinin rəsmi FAQ-ın tərcüməsini hazırlamışıq. Bizə elə gəlir ki, bu tərcümə təkcə tələbələr üçün deyil, faydalı ola bilər, ona görə də onu sizinlə paylaşırıq.

SELinux Tez-tez verilən suallar (FAQ)

SELinux layihəsi ilə bağlı ən çox verilən suallara cavab verməyə çalışdıq. Hazırda suallar iki əsas kateqoriyaya bölünür. Bütün suallar və cavablar verilir FAQ səhifəsində.

Review

Review

  1. Təhlükəsizliyi artıran Linux nədir?
    Təhlükəsizliyi gücləndirilmiş Linux (SELinux) çevik, məcburi giriş nəzarəti üçün Flask təhlükəsizlik arxitekturasının istinad tətbiqidir. O, çevik icra mexanizmlərinin faydalılığını və bu cür mexanizmlərin əməliyyat sisteminə necə əlavə oluna biləcəyini nümayiş etdirmək üçün yaradılmışdır. Flask arxitekturası sonradan Linux-a inteqrasiya edildi və bir sıra digər sistemlərə, o cümlədən Solaris əməliyyat sistemi, FreeBSD əməliyyat sistemi və Darvin nüvəsi ilə əlaqədar işlərin geniş spektrinə səbəb oldu. Flask arxitekturası bir çox növ girişə nəzarətin tətbiqi siyasətlərinin, o cümlədən Növün Mühafizəsi, Rol-əsaslı Giriş Nəzarəti və Çoxsəviyyəli Təhlükəsizlik konsepsiyalarına əsaslanan siyasətlərin tətbiqi üçün ümumi dəstək verir.
  2. Təhlükəsizliyi gücləndirilmiş Linux standart Linux-un edə bilmədiyi nəyi təmin edir?
    Təhlükəsizliyi gücləndirilmiş Linux nüvəsi istifadəçi proqramlarını və sistem serverlərini işlərini yerinə yetirmək üçün tələb etdikləri minimum imtiyazlar dəsti ilə məhdudlaşdıran məcburi giriş nəzarəti siyasətlərini tətbiq edir. Bu məhdudiyyətlə, bu istifadəçi proqramlarının və sistem demonlarının kompromis halında (məsələn, buferin daşması və ya yanlış konfiqurasiyaya görə) zərər vurma qabiliyyəti azalır və ya aradan qaldırılır. Bu məhdudiyyət mexanizmi ənənəvi Linux girişinə nəzarət mexanizmlərindən asılı olmayaraq işləyir. O, "kök" super istifadəçi konsepsiyasına malik deyil və ənənəvi Linux təhlükəsizlik mexanizmlərinin (məsələn, setuid/setgid binaries-dən asılılıq) məlum çatışmazlıqlarını bölüşmür.
    Dəyişdirilməmiş Linux sisteminin təhlükəsizliyi nüvənin düzgünlüyündən, bütün imtiyazlı proqramlardan və onların hər bir konfiqurasiyasından asılıdır. Bu sahələrdən hər hansı birində problem bütün sistemi poza bilər. Bunun əksinə olaraq, təhlükəsizliyi gücləndirilmiş Linux nüvəsinə əsaslanan dəyişdirilmiş sistemin təhlükəsizliyi ilk növbədə nüvənin düzgünlüyündən və onun təhlükəsizlik siyasətinin konfiqurasiyasından asılıdır. Tətbiqin düzgünlüyü və ya konfiqurasiyası ilə bağlı problemlər fərdi istifadəçi proqramlarının və sistem demonlarının məhdud güzəştə getməsinə imkan versə də, bunlar digər istifadəçi proqramları və sistem demonları və ya bütövlükdə sistemin təhlükəsizliyi üçün təhlükəsizlik riski yaratmır.
  3. O nə üçün yaxşıdır?
    Linux-un yeni gücləndirilmiş təhlükəsizlik xüsusiyyətləri məxfilik və bütövlük tələbləri əsasında məlumatların ayrılmasını təmin etmək üçün nəzərdə tutulmuşdur. Onlar proseslərin məlumat və proqramları oxumasının, verilənlərin və proqramların dəyişdirilməsinin, tətbiqin təhlükəsizlik mexanizmlərindən yan keçməsinin, etibarsız proqramların icrasının və ya sistemin təhlükəsizlik siyasətini pozaraq digər proseslərə müdaxiləsinin qarşısını almaq üçün nəzərdə tutulub. Onlar həmçinin zərərli proqramların və ya səhv proqramların səbəb ola biləcəyi potensial zərərləri məhdudlaşdırmağa kömək edir. Onlar həmçinin müxtəlif təhlükəsizlik icazələri olan istifadəçilərin bu tələbləri pozmadan müxtəlif təhlükəsizlik tələbləri ilə müxtəlif növ məlumatlara daxil olmaq üçün eyni sistemdən istifadə edə bilmələrini təmin etmək üçün faydalı olmalıdır.
  4. Bir nüsxəni necə əldə edə bilərəm?
    Bir çox Linux paylamalarına artıq defolt xüsusiyyət kimi və ya əlavə paket kimi daxil edilmiş SELinux dəstəyi daxildir. Əsas SELinux istifadəçi kodu burada mövcuddur Github. Son istifadəçilər ümumiyyətlə paylamaları tərəfindən təmin edilən paketlərdən istifadə etməlidirlər.
  5. Buraxılışınıza nə daxildir?
    SELinux-un NSA buraxılışına əsas SELinux istifadəçi kodu daxildir. SELinux dəstəyi artıq kernel.org saytından əldə edilə bilən əsas Linux 2.6 nüvəsinə daxil edilmişdir. Əsas SELinux istifadəçi kodu ikili siyasət manipulyasiyası üçün kitabxana (libsepol), siyasət tərtibçisi (checkpolicy), təhlükəsizlik proqramları üçün kitabxana (libselinux), siyasətin idarə edilməsi alətləri üçün kitabxana (libsemanage) və bir neçə siyasətlə əlaqəli kommunal proqramlardan ibarətdir. Policycoreutils).
    SELinux-dan istifadə etmək üçün SELinux-u aktivləşdirən ləpə və əsas istifadəçi koduna əlavə olaraq, sizə siyasət və bəzi SELinux yamaqlı istifadəçi sahəsi paketləri lazımdır. Siyasəti əldə edə bilərsiniz SELinux istinad siyasəti layihəsi.
  6. Mövcud Linux sisteminə bərkidilmiş Linux quraşdıra bilərəmmi?
    Bəli, siz yalnız mövcud Linux sistemində SELinux modifikasiyalarını quraşdıra bilərsiniz və ya artıq SELinux dəstəyini ehtiva edən Linux paylamasını quraşdıra bilərsiniz. SELinux, SELinux dəstəyi ilə Linux nüvəsindən, əsas kitabxanalar və kommunal proqramlardan, bəzi dəyişdirilmiş istifadəçi paketlərindən və siyasət konfiqurasiyasından ibarətdir. Onu SELinux dəstəyi olmayan mövcud Linux sisteminə quraşdırmaq üçün siz proqram təminatını tərtib etməyi bacarmalı və həmçinin digər tələb olunan sistem paketlərinə sahib olmalısınız. Əgər Linux distributivinizdə artıq SELinux dəstəyi varsa, SELinux-un NSA buraxılışını qurmaq və ya quraşdırmaq lazım deyil.
  7. Təhlükəsizliyi gücləndirilmiş Linux dəyişdirilməmiş Linux ilə nə dərəcədə uyğundur?
    Təhlükəsizliyi gücləndirilmiş Linux mövcud Linux proqramları və mövcud Linux nüvə modulları ilə binar uyğunluğu təmin edir, lakin bəzi nüvə modulları SELinux ilə düzgün qarşılıqlı əlaqədə olmaq üçün modifikasiya tələb edə bilər. Bu iki uyğunluq kateqoriyası aşağıda ətraflı müzakirə olunur:

    • Tətbiq Uyğunluğu
      SELinux mövcud proqramlarla binar uyğunluğu təmin edir. Yeni təhlükəsizlik atributlarını daxil etmək üçün nüvə məlumat strukturlarını genişləndirdik və təhlükəsizlik proqramları üçün yeni API çağırışları əlavə etdik. Bununla belə, biz heç bir proqram tərəfindən görünən məlumat strukturlarını dəyişdirməmişik və hər hansı mövcud sistem çağırışlarının interfeysini dəyişməmişik, beləliklə, mövcud proqramlar təhlükəsizlik siyasəti imkan verdiyi müddətcə işləyə bilər.
    • Kernel modulunun uyğunluğu
      Əvvəlcə SELinux yalnız mövcud nüvə modulları üçün ilkin uyğunluğu təmin etdi; nüvə məlumat strukturlarına əlavə edilmiş yeni təhlükəsizlik sahələrini seçmək üçün belə modulları dəyişdirilmiş nüvə başlıqları ilə yenidən tərtib etmək lazım idi. LSM və SELinux indi əsas Linux 2.6 nüvəsinə inteqrasiya edildiyi üçün SELinux indi mövcud nüvə modulları ilə binar uyğunluğu təmin edir. Bununla belə, bəzi nüvə modulları dəyişdirilmədən SELinux ilə yaxşı qarşılıqlı əlaqədə olmaya bilər. Məsələn, əgər kernel modulu normal başlatma funksiyalarından istifadə etmədən nüvə obyektini birbaşa ayırır və quraşdırırsa, nüvə obyekti lazımi təhlükəsizlik məlumatına malik olmaya bilər. Bəzi ləpə modullarında əməliyyatlar üçün lazımi təhlükəsizlik nəzarəti də olmaya bilər; nüvə funksiyalarına və ya icazə funksiyalarına hər hansı mövcud zənglər də SELinux icazə yoxlamalarını işə salacaq, lakin MAC siyasətlərini tətbiq etmək üçün daha incə və ya əlavə nəzarət tələb oluna bilər.
      Təhlükəsizliyi gücləndirilmiş Linux, təhlükəsizlik siyasətinin konfiqurasiyası ilə bütün lazımi əməliyyatlara icazə verildiyi halda, adi Linux sistemləri ilə qarşılıqlı işləmə problemləri yaratmamalıdır.
  8. Təhlükəsizlik siyasətinin konfiqurasiya nümunəsinin məqsədi nədir?
    Yüksək səviyyədə məqsəd məcburi giriş nəzarətlərinin çevikliyini və təhlükəsizliyini nümayiş etdirmək və minimal tətbiq dəyişiklikləri ilə sadə iş sistemini təmin etməkdir. Daha aşağı səviyyədə siyasətin siyasət sənədlərində təsvir olunan məqsədlər toplusu var. Bu məqsədlərə xam məlumat girişinə nəzarət, nüvənin, sistem proqram təminatının, sistem konfiqurasiyası məlumatının və sistem qeydlərinin bütövlüyünün qorunması, imtiyazlar tələb edən prosesdə zəiflikdən istifadə nəticəsində yarana biləcək potensial zərərin məhdudlaşdırılması, imtiyazlı proseslərin zərərli proqramların icrasından qorunması daxildir. kod, admin rolunu və domeni istifadəçinin autentifikasiyası olmadan daxil olmaqdan qorumaq, normal istifadəçi proseslərinin sistem və ya admin proseslərinə müdaxiləsinin qarşısını almaq və istifadəçiləri və inzibatçıları öz brauzerindəki zəifliklərdən zərərli mobil kodla istifadə etməkdən qoruyur.
  9. Linux niyə əsas platforma kimi seçildi?
    Linux, artan müvəffəqiyyəti və açıq inkişaf mühitinə görə bu işin ilkin istinad tətbiqi üçün platforma kimi seçildi. Linux bu funksionallığın əsas əməliyyat sistemində uğurlu ola biləcəyini nümayiş etdirmək və eyni zamanda geniş istifadə olunan sistemin təhlükəsizliyinə töhfə vermək üçün əla fürsət təqdim edir. Linux platforması həm də bu iş üçün mümkün olan ən geniş mənzərəni əldə etmək üçün əla fürsət təqdim edir və bəlkə də digər həvəskarlar tərəfindən əlavə təhlükəsizlik araşdırması üçün əsas kimi xidmət edir.
  10. Bu işi niyə etdin?
    Milli İnformasiya Təhlükəsizliyi Tədqiqat Laboratoriyası Milli Təhlükəsizlik Agentliyi NSA-ya ABŞ-ın milli təhlükəsizlik maraqları üçün vacib olan informasiya infrastrukturlarına informasiya təhlükəsizliyi həlləri, məhsullar və xidmətlər təqdim etmək imkanı vermək üçün tədqiqat və qabaqcıl texnologiyanın inkişafı üçün cavabdehdir.
    Güvənli təhlükəsiz əməliyyat sisteminin yaradılması əsas tədqiqat problemi olaraq qalır. Məqsədimiz təhlükəsizlik üçün lazımi dəstəyi təmin edən, proqramları istifadəçi üçün böyük ölçüdə şəffaf şəkildə idarə edən və satıcılar üçün cəlbedici olan səmərəli arxitektura yaratmaqdır. Hesab edirik ki, bu məqsədə çatmaqda mühüm addım məcburi girişə nəzarət mexanizmlərinin əsas əməliyyat sisteminə necə uğurla inteqrasiya oluna biləcəyini nümayiş etdirməkdir.
  11. Bunun əvvəlki OS NSA araşdırması ilə necə əlaqəsi var?
    NSA-nın Milli Təminat Tədqiqat Laboratoriyasının tədqiqatçıları LOCK sisteminin qabaqcıl olduğu mexanizm olan Type Enforcement əsasında güclü və çevik icra arxitekturasını inkişaf etdirmək üçün Secure Computing Corporation (SCC) ilə əməkdaşlıq ediblər. NSA və SCC Mach-a əsaslanan iki prototip arxitekturasını hazırladı: DTMach və DTOS (http://www.cs.utah.edu/flux/dtos/). Daha sonra NSA və SCC arxitekturanı Fluke Araşdırma Əməliyyat Sisteminə köçürmək üçün Yuta Universitetində Flux Araşdırma Qrupu ilə işlədi. Bu miqrasiya zamanı arxitektura dinamik təhlükəsizlik siyasətlərinə daha yaxşı dəstək vermək üçün təkmilləşdirilmişdir. Bu təkmilləşdirilmiş arxitektura Flask (http://www.cs.utah.edu/flux/flask/). İndi NSA texnologiyanı daha geniş tərtibatçı və istifadəçi icmasına çatdırmaq üçün Flask arxitekturasını Linux əməliyyat sisteminə inteqrasiya edib.
  12. Güclü təhlükəsizlik sistemi olan Linux etibarlı əməliyyat sistemidirmi?
    "Güvənli Əməliyyat Sistemi" ifadəsi ümumiyyətlə müəyyən dövlət tələblərinə cavab vermək üçün laylı təhlükəsizlik və yoxlama üçün kifayət qədər dəstək verən əməliyyat sisteminə aiddir. Təhlükəsizliyi gücləndirilmiş Linux bu sistemlərdən faydalı məlumatları özündə birləşdirir, lakin məcburi giriş nəzarətinə diqqət yetirir. Təhlükəsizliyi gücləndirilmiş Linux-un inkişafının ilkin məqsədi bu texnologiyanı nümayiş etdirmək üçün real dünya mühitlərinin geniş diapazonunda nəzərəçarpacaq təhlükəsizlik üstünlükləri təmin edən faydalı funksionallıq yaratmaq idi. SELinux özü etibarlı əməliyyat sistemi deyil, lakin etibarlı əməliyyat sistemi üçün zəruri olan kritik təhlükəsizlik xüsusiyyətini - məcburi giriş nəzarətini təmin edir. SELinux, Etiketli Təhlükəsizlik Mühafizəsi Profilinə uyğun olaraq qiymətləndirilmiş Linux paylamalarına inteqrasiya edilmişdir. Test edilmiş və sınaqdan keçirilmiş məhsullar haqqında məlumatı burada tapa bilərsiniz http://niap-ccevs.org/.
  13. O, həqiqətən qorunurmu?
    Təhlükəsiz sistem anlayışına bir çox atributlar daxildir (məsələn, fiziki təhlükəsizlik, kadr təhlükəsizliyi və s.) və qabaqcıl mühafizəsi olan Linux bu atributların yalnız çox dar dəstinə (yəni, əməliyyat sisteminin icra nəzarəti) ünvanlanır. Başqa sözlə desək, “təhlükəsiz sistem” informasiyanın sahibinə və/yaxud istifadəçisinə xəbərdarlıq edilən real dünyadakı bəzi məlumatları real düşməndən qorumaq üçün kifayət qədər təhlükəsizlik deməkdir. Təhlükəsizliyi gücləndirilmiş Linux yalnız Linux kimi müasir bir əməliyyat sistemində tələb olunan idarəetmə vasitələrini nümayiş etdirmək üçün nəzərdə tutulmuşdur və buna görə də özlüyündə təhlükəsiz sistemin hər hansı maraqlı tərifinə uyğun gəlmir. Güvənliyi gücləndirilmiş Linux-da nümayiş etdirilən texnologiyanın təhlükəsiz sistemlər quran insanlar üçün faydalı olacağına inanırıq.
  14. Zəmanəti yaxşılaşdırmaq üçün nə etmisiniz?
    Bu layihənin məqsədi Linux-a minimal dəyişikliklərlə məcburi giriş nəzarətlərini əlavə etmək idi. Bu son məqsəd zəmanəti yaxşılaşdırmaq üçün edilə biləcəkləri ciddi şəkildə məhdudlaşdırır, buna görə də Linux zəmanətini yaxşılaşdırmaq üçün heç bir iş aparılmayıb. Digər tərəfdən, təkmilləşdirmələr yüksək təhlükəsizlik arxitekturasının layihələndirilməsi üzrə əvvəlki işlərə əsaslanır və bu dizayn prinsiplərinin əksəriyyəti Təhlükəsizliyi gücləndirilmiş Linux-a ötürülür.
  15. CCEVS gücləndirilmiş təhlükəsizlik ilə Linux-u qiymətləndirəcəkmi?
    Öz-özünə gücləndirilmiş mühafizəsi olan Linux təhlükəsizlik profili ilə təmsil olunan təhlükəsizlik problemlərinin tam dəstini həll etmək üçün nəzərdə tutulmayıb. Yalnız onun cari funksionallığını qiymətləndirmək mümkün olsa da, belə bir qiymətləndirmənin məhdud dəyərə malik olacağına inanırıq. Bununla belə, biz bu texnologiyanı qiymətləndirilmiş Linux paylamalarına və qiymətləndirmədə olan paylamalara daxil etmək üçün başqaları ilə işləmişik. Test edilmiş və sınaqdan keçirilmiş məhsullar haqqında məlumatı burada tapa bilərsiniz http://niap-ccevs.org/.
  16. Hər hansı zəifliyi düzəltməyə çalışmısınız?
    Xeyr, işimizin gedişində heç bir zəiflik axtarmadıq və ya tapmadıq. Yeni dişlilərimizi əlavə etmək üçün sadəcə minimumdan kifayət qədər töhfə vermişik.
  17. Bu sistem dövlət istifadəsi üçün təsdiqlənibmi?
    Təhlükəsizliyi gücləndirilmiş Linux-un hər hansı digər Linux versiyası üzərində dövlət istifadəsi üçün xüsusi və ya əlavə təsdiqi yoxdur. Təhlükəsizliyi gücləndirilmiş Linux-un hər hansı digər Linux versiyası üzərində hökumət istifadəsi üçün xüsusi və ya əlavə təsdiqi yoxdur.
  18. Bu digər təşəbbüslərdən nə ilə fərqlənir?
    Təhlükəsizliyi gücləndirilmiş Linux, bir neçə prototip sistemləri (DTMach, DTOS, Flask) ilə eksperimental olaraq sınaqdan keçirilmiş çevik məcburi giriş nəzarəti üçün yaxşı müəyyən edilmiş arxitekturaya malikdir. Memarlığın geniş spektrli təhlükəsizlik siyasətlərini dəstəkləmək qabiliyyətinə dair ətraflı tədqiqatlar aparılmışdır və burada mövcuddur. http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Arxitektura digər sistemlər tərəfindən idarə olunmayan bir çox nüvə abstraksiyaları və xidmətlər üzərində incə dənəli nəzarəti təmin edir. Geniş mühafizəsi olan Linux sisteminin bəzi fərqləndirici xüsusiyyətləri bunlardır:

    • Siyasətin icra hüquqlarından təmiz şəkildə ayrılması
    • Yaxşı müəyyən edilmiş siyasət interfeysləri
    • Xüsusi siyasətlərdən və siyasət dillərindən müstəqillik
    • Təhlükəsizlik etiketlərinin xüsusi formatlarından və məzmunundan müstəqillik
    • Kernel Obyektləri və Xidmətləri üçün Ayrı Etiketlər və İdarəetmələr
    • Effektivlik üçün Giriş Qərarlarının Keşlənməsi
    • Siyasət dəyişikliklərinə dəstək
    • Prosesin işə salınması və miras alınması və proqramın icrasına nəzarət
    • Fayl sistemlərini, qovluqları, faylları və açıq faylların təsvirlərini idarə etmək
    • Soketləri, mesajları və şəbəkə interfeyslərini idarə etmək
    • “İmkanlar”dan istifadəyə nəzarət
  19. Bu sistem üçün lisenziya məhdudiyyətləri hansılardır?
    Saytda tapılan bütün mənbə kodu https://www.nsa.gov, orijinal mənbə kodları ilə eyni şərtlər altında paylanır. Məsələn, Linux nüvəsi üçün düzəlişlər və burada mövcud olan bir çox mövcud kommunal proqramlar üçün düzəlişlər şərtlər altında buraxılır. GNU General Public License (GPL).
  20. İxrac nəzarəti varmı?
    Linux-un hər hansı digər versiyası ilə müqayisədə genişləndirilmiş təhlükəsizliyə malik Linux üçün əlavə ixrac nəzarəti yoxdur.
  21. NSA onu ölkə daxilində istifadə etməyi planlaşdırırmı?
    Aşkar səbəblərə görə, NSA əməliyyat istifadəsi ilə bağlı şərh vermir.
  22. Təhlükəsiz Hesablama Korporasiyasının 26 iyul 2002-ci il Zəmanət Bəyannaməsi NSA-nın SELinux-un GNU Ümumi İctimai Lisenziyası əsasında əlçatan olması ilə bağlı mövqeyini dəyişirmi?
    NSA-nın mövqeyi dəyişməyib. NSA hələ də hesab edir ki, GNU Ümumi İctimai Lisenziyasının şərtləri və şərtləri SELinux-un istifadəsi, surətinin çıxarılması, paylanması və dəyişdirilməsini tənzimləyir. Santimetr. NSA press-relizi 2 yanvar 2001-ci il.
  23. NSA açıq mənbə proqram təminatını dəstəkləyirmi?
    NSA-nın proqram təhlükəsizliyi təşəbbüsləri həm mülkiyyət, həm də açıq mənbə proqram təminatını əhatə edir və biz tədqiqat fəaliyyətlərimizdə həm mülkiyyət, həm də açıq mənbə modellərindən uğurla istifadə etmişik. NSA-nın proqram təminatının təhlükəsizliyini təkmilləşdirmək işi bir sadə mülahizədən irəli gəlir: NSA müştərilərinə ən çox istifadə olunan məhsullarında mümkün olan ən yaxşı təhlükəsizlik seçimlərini təmin etmək üçün resurslarımızdan maksimum istifadə etmək. NSA-nın tədqiqat proqramının məqsədi müxtəlif ötürmə mexanizmləri vasitəsilə proqram təminatının inkişaf etdirilməsi ictimaiyyəti ilə paylaşıla bilən texnoloji nailiyyətləri inkişaf etdirməkdir. NSA hər hansı xüsusi proqram məhsulunu və ya biznes modelini dəstəkləmir və ya təşviq etmir. Əksinə, NSA təhlükəsizliyi təşviq edir.
  24. NSA Linux-u dəstəkləyirmi?
    Yuxarıda qeyd edildiyi kimi, NSA hər hansı xüsusi proqram məhsulu və ya platformasını dəstəkləmir və ya təşviq etmir; NSA yalnız təhlükəsizliyin artırılmasına töhfə verir. SELinux arayış tətbiqində nümayiş etdirilən Flask arxitekturası Solaris, FreeBSD və Darwin daxil olmaqla bir sıra digər əməliyyat sistemlərinə köçürülmüş, Xen hipervizoruna daşınmış və X Window System, GConf, D-BUS və PostgreSQL kimi tətbiqlərə tətbiq edilmişdir. . Flask arxitektura konsepsiyaları geniş sistemlər və mühitlər üçün geniş şəkildə tətbiq olunur.

Əməkdaşlıq

  1. Linux icması ilə necə qarşılıqlı əlaqə qurmağı planlaşdırırıq?
    Bizdə var NSA.gov ünvanında veb səhifələr dəsti, bu, təhlükəsizliyi gücləndirilmiş Linux məlumatlarını dərc etmək üçün əsas yolumuz kimi xidmət edəcəkdir. Əgər təkmilləşdirilmiş təhlükəsizlik ilə Linux ilə maraqlanırsınızsa, biz sizi tərtibatçının poçt siyahısına qoşulmağı, mənbə koduna baxmağı və rəyinizi (və ya kodu) təqdim etməyi tövsiyə edirik. Developer poçt siyahısına qoşulmaq üçün baxın SELinux tərtibatçılarının poçt siyahısı səhifəsi.
  2. Kim kömək edə bilər?
    SELinux indi açıq mənbəli Linux proqram icması tərəfindən saxlanılır və təkmilləşdirilir.
  3. NSA hər hansı təqib işlərini maliyyələşdirirmi?
    NSA hazırda gələcək iş üçün təklifləri nəzərdən keçirmir.
  4. Hansı növ dəstək mövcuddur?
    Biz poçt siyahısı vasitəsilə problemləri həll etmək niyyətindəyik [e-poçt qorunur], lakin konkret saytla bağlı bütün suallara cavab verə bilməyəcəyik.
  5. Kim kömək etdi? Onlar nə etdilər?
    Təhlükəsizliyi gücləndirilmiş Linux prototipi NAI Labs, Secure Computing Corporation (SCC) və MITER Corporation-dan olan tədqiqat tərəfdaşları ilə NSA tərəfindən hazırlanmışdır. İlkin ictimai yayımdan sonra daha çox material izlədi. İştirakçıların siyahısına baxın.
  6. Daha çox necə öyrənə bilərəm?
    Sizi veb səhifələrimizə baş çəkməyi, sənədləri və keçmiş tədqiqat sənədlərini oxumağı və poçt siyahımızda iştirak etməyi tövsiyə edirik. [e-poçt qorunur]

Tərcüməni faydalı hesab edirsiniz? Şərhlər yazın!

Mənbə: www.habr.com

Добавить комментарий