ProHoster > Блог > Pagdumala > SELinux Kanunayng Gipangutana nga mga Pangutana (FAQ)

SELinux Kanunayng Gipangutana nga mga Pangutana (FAQ)

Kumusta tanan! Ilabi na sa mga estudyante sa kurso "Seguridad sa Linux" Nag-andam kami og hubad sa opisyal nga FAQ sa proyekto sa SELinux. Para namo kini nga hubad mahimong mapuslanon dili lamang sa mga estudyante, busa among gipaambit kini kanimo.

SELinux Kanunayng Gipangutana nga mga Pangutana (FAQ)

Gisulayan namon nga tubagon ang pipila sa labing kanunay nga gipangutana nga mga pangutana bahin sa proyekto sa SELinux. Sa pagkakaron, ang mga pangutana gibahin sa duha ka pangunang mga kategoriya. Tanang pangutana ug tubag gihatag sa FAQ nga panid.

kinatibuk-ang paghulagway

kinatibuk-ang paghulagway

  1. Unsa ang Security Enhanced Linux?
    Ang Security-enhanced Linux (SELinux) usa ka reperensiya nga pagpatuman sa Flask security architecture para sa flexible, gipatuman nga access control. Gibuhat kini aron ipakita ang kapuslanan sa nabag-o nga mga mekanismo sa pagkontrol sa pag-access ug kung giunsa ang ingon nga mga mekanismo mahimong idugang sa operating system. Ang arkitektura sa Flask pagkahuman gisagol sa Linux ug gi-port sa daghang uban pang mga sistema, apil ang operating system sa Solaris, ang operating system sa FreeBSD, ug ang kernel sa Darwin, nga nagpatunghag usa ka halapad nga mga kalambigit nga trabaho. Ang arkitektura sa Flask naghatag og kinatibuk-ang suporta alang sa pagpadapat sa daghang mga matang sa gipatuman nga mga polisiya sa pagkontrol sa pag-access, lakip ang mga gibase sa mga konsepto sa Type Enforcement, Role-based Access Control, ug Multi-level Security.
  2. Unsa ang gihatag sa Linux nga gipaayo sa seguridad nga dili mahimo sa standard nga Linux?
    Ang kernel sa Linux nga gipaayo sa seguridad nagtakda sa gipatuman nga mga palisiya sa pagkontrol sa pag-access nga naglimite sa mga programa sa gumagamit ug mga server sa sistema sa labing gamay nga hugpong sa mga pribilehiyo nga ilang gikinahanglan aron mahimo ang ilang mga trabaho. Uban niini nga limitasyon, ang abilidad niining mga user program ug system daemons nga makapahinabog kadaot kon makompromiso (pananglitan, pinaagi sa buffer overflow o misconfiguration) mapakunhod o mawagtang. Kini nga mekanismo sa pagdili naglihok nga independente sa tradisyonal nga mga mekanismo sa pagkontrol sa pag-access sa Linux. Wala kini konsepto sa usa ka superuser nga "gamut" ug wala mag-ambit sa iladong mga kakulangan sa tradisyonal nga mekanismo sa seguridad sa Linux (pananglitan, pagsalig sa setuid/setgid binaries).
    Ang seguridad sa usa ka wala gibag-o nga sistema sa Linux nagdepende sa pagkahusto sa kernel, tanan nga mga pribilihiyo nga aplikasyon, ug matag usa sa ilang mga pag-configure. Ang usa ka problema sa bisan asa niini nga mga dapit mahimong moresulta sa tibuok nga sistema nga makompromiso. Sa kasukwahi, ang seguridad sa usa ka giusab nga sistema nga gibase sa usa ka gipaayo sa seguridad nga Linux kernel nag-agad una sa pagkahusto sa kernel ug sa iyang security policy configuration. Bisan kung ang pagkatul-id sa aplikasyon o mga problema sa pag-configure mahimong magtugot sa limitado nga pagkompromiso sa indibidwal nga mga programa sa tiggamit ug mga daemon sa sistema, wala kini maghatag peligro sa seguridad sa ubang mga programa sa tiggamit ug mga daemon sa sistema o sa seguridad sa sistema sa kinatibuk-an.
  3. Unsa ang maayo niini?
    Ang mga bag-ong bahin sa Linux nga adunay gipaayo nga seguridad gilaraw aron masiguro ang pagbulag sa kasayuran base sa mga kinahanglanon sa kompidensyal ug integridad. Gidisenyo kini aron mapugngan ang mga proseso gikan sa pagbasa sa datos ug mga programa, pag-tamper sa datos ug mga programa, pag-bypass sa mga mekanismo sa seguridad sa aplikasyon, pagpatuman sa dili kasaligan nga mga programa, o pagpanghilabot sa ubang mga proseso nga naglapas sa mga polisiya sa seguridad sa sistema. Nakatabang usab sila nga limitahan ang potensyal nga kadaot nga mahimong hinungdan sa malware o malware. Kinahanglan usab kini nga magamit sa pagsiguro nga ang mga tiggamit nga adunay lainlaing mga pagtugot sa seguridad makagamit sa parehas nga sistema aron ma-access ang lainlaing mga lahi sa kasayuran nga adunay lainlaing mga kinahanglanon sa seguridad nga wala ikompromiso ang mga kinahanglanon.
  4. Unsaon nako pagkuha ug kopya?
    Daghang mga distribusyon sa Linux ang nag-uban sa suporta alang sa SELinux, mahimo nga built-in ingon usa ka default nga bahin o ingon usa ka opsyonal nga pakete. Ang nag-unang SELinux userland code anaa sa GitHub. Ang katapusan nga mga tiggamit kinahanglan sa kasagaran mogamit sa mga pakete nga gihatag sa ilang pag-apod-apod.
  5. Unsa ang nalakip sa imong pagpagawas?
    Ang pagpagawas sa NSA SELinux naglakip sa kinauyokan nga SELinux userland code. Ang suporta sa SELinux nalakip na sa mainline nga Linux 2.6 kernel, nga anaa sa kernel.org. Ang kinauyokan nga SELinux userland code naglangkob sa usa ka librarya alang sa pagmaniobra sa binary policy (libsepol), usa ka policy compiler (checkpolicy), usa ka librarya para sa security applications (libselinux), usa ka librarya alang sa policy management tools (libsemanage), ug pipila ka policy-related utilities ( policycoreutils).
    Dugang pa sa SELinux-enabled kernel ug basic userland code, magkinahanglan ka og polisiya ug pipila ka SELinux-patched userspace packages para magamit ang SELinux. Ang polisiya mahimong makuha gikan sa SELinux reference policy nga proyekto.
  6. Mahimo ba nako i-install ang Hardened Linux sa usa ka kasamtangan nga sistema sa Linux?
    Oo, mahimo nimong i-install ang mga pagbag-o sa SELinux sa usa ka kasamtangan nga sistema sa Linux, o mahimo nimong i-install ang usa ka pag-apod-apod sa Linux nga naa na ang suporta sa SELinux. Ang SELinux naglangkob sa usa ka Linux kernel nga adunay suporta sa SELinux, usa ka kinauyokan nga set sa mga librarya ug mga utilities, pipila ka giusab nga mga pakete sa user, ug configuration sa palisiya. Aron ma-install kini sa usa ka kasamtangan nga sistema sa Linux nga kulang sa suporta sa SELinux, kinahanglan nga makahimo ka sa pag-compile sa software ug adunay uban pang gikinahanglan nga mga pakete sa sistema. Kung ang imong pag-apod-apod sa Linux naglakip na sa suporta sa SELinux, dili nimo kinahanglan nga tukuron o i-install ang pagpagawas sa NSA sa SELinux.
  7. Unsa ka katugma ang Security Enhanced Linux sa wala gibag-o nga Linux?
    Ang Security Enhanced Linux naghatag og binary compatibility sa kasamtangan nga Linux applications ug sa kasamtangan nga Linux kernel modules, apan pipila ka kernel modules mahimong magkinahanglan og kausaban aron makig-interact sa husto sa SELinux. Kining duha ka mga kategoriya sa pagkaangay gihisgutan sa detalye sa ubos:

    • Pagkaangay sa Aplikasyon
      Ang SELinux naghatag og binary compatibility sa kasamtangan nga mga aplikasyon. Among gipalapdan ang mga istruktura sa datos sa kernel aron maapil ang bag-ong mga hiyas sa seguridad ug gidugang ang bag-ong mga tawag sa API alang sa mga aplikasyon sa seguridad. Bisan pa, wala kami nagbag-o sa bisan unsang mga istruktura sa datos nga makita sa aplikasyon o gibag-o ang interface sa bisan unsang naglungtad nga mga tawag sa sistema, aron ang mga naglungtad nga aplikasyon mahimo’g modagan nga wala’y pagbag-o kung ang palisiya sa seguridad nagtugot kanila nga modagan.
    • Pagkaangay sa Kernel Module
      Sa sinugdan, ang SELinux naghatag ug lumad nga pagkaangay alang lamang sa kasamtangan nga kernel modules; gikinahanglan nga i-compile pag-usab ang maong mga module batok sa giusab nga mga header sa kernel aron makuha ang bag-ong mga natad sa seguridad nga gidugang sa mga istruktura sa datos sa kernel. Tungod kay ang LSM ug SELinux karon gi-integrate na sa nag-unang Linux 2.6 kernel, ang SELinux karon naghatag og binary compatibility sa kasamtangan nga kernel modules. Bisan pa, ang pipila nga mga module sa kernel mahimong dili maayo nga makig-uban sa SELinux nga wala’y pagbag-o. Pananglitan, kung ang usa ka kernel module direkta nga naggahin ug nagtakda sa usa ka kernel nga butang nga wala gigamit ang normal nga mga function sa pagsugod, nan ang kernel nga butang mahimong kulang sa tukma nga kasayuran sa seguridad. Ang ubang mga kernel modules mahimo usab nga kulang sa tukma nga mga kontrol sa seguridad alang sa ilang mga operasyon; Ang bisan unsang naglungtad nga mga tawag sa mga function sa kernel o mga pag-andar sa pagtugot mag-aghat usab sa mga pagsusi sa pagtugot sa SELinux, apan mahimo’g kinahanglan ang labi ka granular o dugang nga mga kontrol aron mapatuman ang mga palisiya sa MAC.
      Ang Linux nga gipaayo sa seguridad kinahanglan dili magpahinabog mga problema sa interoperability sa mga regular nga sistema sa Linux basta ang tanan nga kinahanglan nga mga operasyon gitugotan sa configuration sa polisiya sa seguridad.
  8. Unsa ang mga katuyoan sa panig-ingnan sa pagsumpo sa palisiya sa seguridad?
    Sa taas nga lebel, ang katuyoan mao ang pagpakita sa pagka-flexible ug seguridad sa gipatuman nga mga kontrol sa pag-access ug paghatag usa ka yano nga sistema sa pagtrabaho nga adunay gamay nga pagbag-o sa mga aplikasyon. Sa ubos nga lebel, ang usa ka palisiya adunay daghang mga katuyoan nga gihulagway sa dokumentasyon sa palisiya. Kini nga mga katuyoan naglakip sa pagkontrol sa hilaw nga pag-access sa datos, pagpanalipod sa integridad sa kernel, software sa sistema, impormasyon sa pagsumpo sa sistema ug mga log sa sistema, paglimite sa potensyal nga kadaot nga mahimong hinungdan sa pagpahimulos sa usa ka pagkahuyang sa usa ka proseso nga nanginahanglan mga pribilehiyo, pagpanalipod sa mga pribilihiyo nga mga proseso gikan sa pagpatuman sa malisyoso. code, pagpanalipod sa tahas sa admin ug domain gikan sa mga pag-login nga walay pag-authenticate sa user, pagpugong sa normal nga mga proseso sa user gikan sa pagpanghilabot sa mga proseso sa sistema o admin, ug pagpanalipod sa mga tiggamit ug admin gikan sa pagpahimulos sa mga kahuyangan sa ilang browser pinaagi sa malisyosong mobile code.
  9. Ngano nga gipili ang Linux isip base nga plataporma?
    Gipili ang Linux isip plataporma alang sa inisyal nga reperensiya nga pagpatuman niini nga trabaho tungod sa nagkadako nga kalampusan ug bukas nga palibot sa kalamboan. Ang Linux naghatag ug maayo kaayong kahigayonan sa pagpakita nga kini nga gamit mahimong magmalampuson sa usa ka host operating system ug, sa samang higayon, makatampo sa seguridad sa usa ka kaylap nga gigamit nga sistema. Ang plataporma sa Linux naghatag usab ug usa ka maayo kaayo nga oportunidad alang niini nga trabaho aron makuha ang labing lapad nga posible nga kinatibuk-ang panan-aw ug mahimong magsilbi nga basehan alang sa dugang nga panukiduki sa seguridad sa ubang mga mahiligon.
  10. Nganong gibuhat nimo kini nga trabaho?
    National Research Laboratory alang sa Information Security Ang National Security Agency ang responsable sa pagpanukiduki ug abanteng pag-uswag sa mga teknolohiya nga gikinahanglan aron ang NSA makahatag og mga solusyon sa seguridad sa impormasyon, mga produkto, ug mga serbisyo para sa mga imprastraktura sa impormasyon nga kritikal sa interes sa nasudnong seguridad sa US.
    Ang paghimo og usa ka mabuhi, luwas nga operating system nagpabilin nga usa ka kritikal nga hagit sa panukiduki. Ang among tumong mao ang paghimo og episyente nga arkitektura nga naghatag sa gikinahanglang suporta sa seguridad, nagpadagan sa mga programa sa paagi nga klaro kaayo sa tiggamit, ug madanihon sa mga tigbaligya. Kami nagtuo nga usa ka importante nga lakang sa pagkab-ot niini nga tumong mao ang pagpakita kon sa unsang paagi ang gipatuman nga mga mekanismo sa pagkontrol sa pag-access mahimong malampuson nga mahiusa ngadto sa nagpahiping operating system.
  11. Giunsa kini kalabutan sa miaging panukiduki sa NSA OS?
    Ang mga tigdukiduki sa NSA's National Information Assurance Research Laboratory ug Secure Computing Corporation (SCC) nakamugna og usa ka gamhanan ug flexible nga access control nga arkitektura base sa Type Enforcement, usa ka mekanismo nga unang naugmad para sa LOCK system. Ang NSA ug SCC nakahimo og duha ka prototype nga arkitektura nga nakabase sa Mach: DTMach ug DTOS (http://www.cs.utah.edu/flux/dtos/). Ang NSA ug SCC dayon nagtrabaho kauban ang grupo sa panukiduki sa Flux sa Unibersidad sa Utah aron i-port ang arkitektura sa operating system sa panukiduki sa Fluke. Atol niini nga paglalin, ang arkitektura gipino aron mas suportahan ang dinamikong mga palisiya sa seguridad. Kini nga gipaayo nga arkitektura gitawag nga Flask (http://www.cs.utah.edu/flux/flask/). Karon gisagol sa NSA ang arkitektura sa Flask sa operating system sa Linux aron madala ang teknolohiya sa mas lapad nga komunidad sa mga developer ug tiggamit.
  12. Ang Linux ba nga gipaayo sa seguridad usa ka kasaligan nga operating system?
    Ang hugpong sa mga pulong nga "Trusted Operating System" sa kasagaran nagtumong sa usa ka operating system nga naghatag og igong suporta alang sa daghang mga layer sa seguridad ug proof-of-concept aron matubag ang usa ka piho nga hugpong sa mga kinahanglanon sa gobyerno. Ang Security-Enhanced Linux naglakip sa mapuslanong mga ideya gikan niini nga mga sistema, apan nagtutok sa pagpatuman sa access control. Ang inisyal nga tumong sa pagpalambo sa Linux nga gipaayo sa seguridad mao ang paghimo og mapuslanon nga gamit nga naghatag og mahikap nga mga benepisyo sa seguridad sa usa ka halapad nga mga tinuod nga kalibutan nga palibot aron ipakita ang teknolohiya. Ang SELinux mismo dili usa ka kasaligan nga operating system, apan naghatag kini usa ka kritikal nga bahin sa seguridad-gipatuman nga kontrol sa pag-access-gikinahanglan sa usa ka kasaligan nga operating system. Ang SELinux gisagol sa mga distribusyon sa Linux nga gi-rate sumala sa Labeled Security Protection Profile. Ang impormasyon bahin sa nasulayan ug napamatud-an nga mga produkto makita sa http://niap-ccevs.org/.
  13. Giprotektahan ba gyud siya?
    Ang konsepto sa usa ka luwas nga sistema naglakip sa daghang mga hiyas (pananglitan, pisikal nga seguridad, seguridad sa mga personahe, ug uban pa), ug ang Linux nga adunay gipaayo nga mga adres sa seguridad usa lamang ka pig-ot nga hugpong sa kini nga mga kinaiya (nga mao, ang mga kontrol sa pag-access sa pagpatuman sa operating system) . Sa laing pagkasulti, ang usa ka "secure nga sistema" nagpasabut nga adunay igong seguridad aron mapanalipdan ang pipila ka impormasyon sa tinuod nga kalibutan gikan sa usa ka tinuod nga kaaway nga batok niini gipasidan-an ang tag-iya ug/o tiggamit sa impormasyon. Ang Security Enhanced Linux gituyo lamang sa pagpakita sa gikinahanglan nga mga kontrol sa usa ka modernong operating system sama sa Linux, ug busa dili tingali makasugat sa bisan unsa nga makapaikag nga kahulugan sa usa ka luwas nga sistema sa iyang kaugalingon. Kami nagtuo nga ang teknolohiya nga gipakita sa gipaayo sa seguridad nga Linux mahimong mapuslanon sa mga tawo nga nagtukod og luwas nga mga sistema.
  14. Unsa ang imong nahimo aron mapauswag ang garantiya?
    Ang katuyoan niini nga proyekto mao ang pagdugang sa mga kontrol sa pagpatuman nga adunay gamay nga pagbag-o sa Linux. Kining ulahi nga tumong naglimite pag-ayo kon unsa ang mahimo aron mapalambo ang kasegurohan, mao nga walay trabaho nga gitumong sa pagpalambo sa kasegurohan sa Linux. Sa laing bahin, ang mga pag-uswag nagtukod sa miaging trabaho sa pagdesinyo sa mga arkitektura sa seguridad nga adunay taas nga kasiguruhan, ug kadaghanan sa mga prinsipyo sa disenyo gidala sa Linux nga adunay gipaayo nga seguridad.
  15. I-rate ba sa CCEVS ang Linux nga adunay gipaayo nga seguridad?
    Ang Security-Enhanced Linux mismo wala gidesinyo aron matubag ang kompleto nga set sa mga isyu sa seguridad nga gipresentar sa profile sa seguridad. Bisan kung posible nga susihon lamang ang karon nga pagpaandar niini, kami nagtuo nga ang ingon nga pagtimbang-timbang adunay limitado nga kantidad. Bisan pa, nakigtambayayong kami sa uban aron ilakip kini nga teknolohiya sa mga pag-apod-apod sa Linux nga gisusi ug mga pag-apod-apod nga ubos sa pagtimbang-timbang. Ang impormasyon bahin sa nasulayan ug napamatud-an nga mga produkto makita sa http://niap-ccevs.org/.
  16. Nasulayan na ba nimo ang pag-patch sa bisan unsang mga kahuyangan?
    Dili, wala kami nangita o nakit-an ang bisan unsang mga kahuyangan sa among trabaho. Gibuhat ra namon ang labing gamay aron idugang ang among bag-ong mga mekanismo.
  17. Giaprobahan ba kini nga sistema alang sa paggamit sa gobyerno?
    Ang Linux nga gipaayo sa seguridad walay espesyal o dugang nga pag-apruba alang sa paggamit sa gobyerno sa bisan unsang ubang bersyon sa Linux. Ang Linux nga gipaayo sa seguridad walay espesyal o dugang nga pagtugot alang sa paggamit sa gobyerno sa bisan unsang ubang bersyon sa Linux.
  18. Sa unsang paagi kini lahi sa ubang mga inisyatiba?
    Ang Security-Enhanced Linux adunay usa ka maayo nga gipasabut nga arkitektura alang sa flexible nga pagpatuman sa kontrol sa pag-access, nga gipamatud-an sa eksperimento gamit ang daghang mga sistema sa prototype (DTMach, DTOS, Flask). Ang mga detalyado nga pagtuon gihimo sa katakus sa arkitektura sa pagsuporta sa usa ka halapad nga mga palisiya sa seguridad ug magamit sa http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Ang arkitektura naghatag ug maayo nga pagkontrol sa daghang mga abstraction sa kernel ug mga serbisyo nga dili kontrolado sa ubang mga sistema. Pipila sa mga nagpalahi nga mga kinaiya sa usa ka sistema sa Linux nga adunay gipaayo nga seguridad mao ang:

    • Limpyo nga pagbulag sa palisiya gikan sa mga katungod sa aplikasyon
    • Maayo nga gihubit nga mga interface sa palisiya
    • Independence gikan sa piho nga mga palisiya ug mga pinulongan sa palisiya
    • Independence sa piho nga mga format sa label sa seguridad ug mga sulud
    • Paglainlain ang mga label ug kontrol alang sa mga butang ug serbisyo sa kernel
    • Pag-cache sa mga desisyon sa pag-access alang sa pagkaepisyente
    • Suporta alang sa mga pagbag-o sa palisiya
    • Pagkontrol sa pagsugod sa proseso ug pagpanunod ug pagpatuman sa programa
    • Pagdumala sa mga sistema sa file, mga direktoryo, mga file ug bukas nga mga paghulagway sa file
    • Pagdumala sa mga socket, mensahe ug mga interface sa network
    • Pagkontrol sa paggamit sa "Oportunidad"
  19. Unsa ang mga pagdili sa paglilisensya alang niini nga sistema?
    Tanan nga source code nga makita sa site https://www.nsa.gov, giapod-apod ubos sa samang termino sa orihinal nga source code. Pananglitan, ang mga patch alang sa Linux kernel ug mga patch alang sa daghang mga magamit nga gamit dinhi gipagawas sa ilawom sa mga termino sa Ang GNU General Public License (GPL).
  20. Aduna bay mga kontrol sa eksport?
    Ang Linux nga adunay Enhanced Security walay dugang nga kontrol sa pag-eksport kumpara sa bisan unsang ubang bersyon sa Linux.
  21. Nagplano ba ang NSA nga gamiton kini sa balay?
    Alang sa klaro nga mga hinungdan, ang NSA wala magkomento sa paggamit sa operasyon.
  22. Ang Hulyo 26, 2002 nga Statement of Assurance sa Secure Computing Corporation nagbag-o sa posisyon sa NSA nga ang SELinux gihatag ubos sa GNU General Public License?
    Ang posisyon sa NSA wala mausab. Ang NSA nagpadayon sa pagtuo nga ang mga termino ug kondisyon sa GNU General Public License nagdumala sa paggamit, pagkopya, pag-apod-apod, ug pagbag-o sa SELinux. Cm. NSA Press Release Enero 2, 2001.
  23. Gisuportahan ba sa NSA ang open source software?
    Ang mga inisyatibo sa seguridad sa software sa NSA naglangkob sa proprietary ug open source software, ug malampuson namong gigamit ang proprietary ug open source nga mga modelo sa among mga kalihokan sa panukiduki. Ang trabaho sa NSA aron mapauswag ang seguridad sa software gipalihok sa usa ka yano nga konsiderasyon: gamita ang among mga kahinguhaan aron mahatagan ang mga kostumer sa NSA sa labing kaayo nga posible nga kapilian sa seguridad sa ilang labing kaylap nga gigamit nga mga produkto. Ang tumong sa programa sa panukiduki sa NSA mao ang pagpalambo sa mga pag-uswag sa teknolohiya nga mahimong ipaambit sa komunidad sa pagpalambo sa software pinaagi sa nagkalain-laing mekanismo sa paghatod. Ang NSA wala nag-endorso o nagpasiugda sa bisan unsang piho nga produkto sa software o modelo sa negosyo. Hinuon, ang NSA nagpasiugda sa seguridad.
  24. Gisuportahan ba sa NSA ang Linux?
    Sama sa gihisgutan sa ibabaw, ang NSA wala mag-endorso o nagpasiugda sa bisan unsang piho nga produkto sa software o plataporma; Ang NSA makatabang lamang sa pagpalambo sa seguridad. Ang arkitektura sa Flask nga gipakita sa implementasyon sa SELinux nga reperensiya gi-port sa daghang uban pang mga operating system, lakip ang Solaris, FreeBSD, ug Darwin, gi-port sa Xen hypervisor, ug gipadapat sa mga aplikasyon sama sa X Window System, GConf, D-BUS, ug PostgreSQL. Ang mga konsepto sa arkitektura sa flask kaylap nga magamit sa daghang mga sistema ug palibot.

Kolaborasyon

  1. Giunsa namon plano nga makig-uban sa komunidad sa Linux?
    Kita adunay set sa mga web page sa NSA.gov, nga magsilbi nga among nag-unang paagi sa pagpatik sa kasayuran bahin sa Linux nga adunay gipaayo nga seguridad. Kung interesado ka sa Linux nga gipaayo sa seguridad, giawhag ka namon nga moapil sa lista sa pagpadala sa developer, susihon ang source code, ug ihatag ang imong feedback (o code). Aron makaapil sa mga developers mailing list, tan-awa SELinux developer mailing list page.
  2. Kinsay makatabang?
    Ang SELinux karon gisuportahan ug gipalambo sa open source Linux software community.
  3. Ang pagpundo ba sa NSA sa bisan unsang follow-up nga trabaho?
    Ang NSA wala karon naghunahuna sa mga sugyot alang sa dugang nga trabaho.
  4. Unsang matang sa suporta ang anaa?
    Kami nagtinguha sa pagsulbad sa mga isyu pinaagi sa mailing list [protektado sa email], apan dili namo matubag ang tanang pangutana nga may kalabotan sa usa ka partikular nga site.
  5. Kinsa nitabang? Unsay ilang gibuhat?
    Ang prototype sa Linux nga gipaayo sa seguridad gimugna sa NSA kauban ang mga kauban sa panukiduki nga NAI Labs, Secure Computing Corporation (SCC), ug MITER Corporation. Pagkahuman sa inisyal nga pagpagawas sa publiko, daghang uban pang mga materyales ang nagsunod. Tan-awa ang listahan sa mga partisipante.
  6. Unsaon nako pagpangita og dugang?
    Kami nag-awhag kanimo sa pagbisita sa among mga web page, pagbasa sa dokumentasyon ug nangaging mga research paper, ug pag-apil sa among mailing list [protektado sa email]

Nakita ba nimo nga mapuslanon ang paghubad? Pagsulat og mga komentaryo!

Source: www.habr.com

Idugang sa usa ka comment