ProHoster > blog > Gweinyddiaeth > Cwestiynau Cyffredin SELinux (FAQ)

Cwestiynau Cyffredin SELinux (FAQ)

Helo pawb! Yn enwedig ar gyfer myfyrwyr cwrs "Diogelwch Linux" Rydym wedi paratoi cyfieithiad o Gwestiynau Cyffredin swyddogol prosiect SELinux. Mae'n ymddangos i ni y gall y cyfieithiad hwn fod yn ddefnyddiol nid yn unig i fyfyrwyr, felly rydym yn ei rannu gyda chi.

Cwestiynau Cyffredin SELinux (FAQ)

Rydym wedi ceisio ateb rhai o'r cwestiynau a ofynnir amlaf am brosiect SELinux. Ar hyn o bryd, mae cwestiynau wedi'u rhannu'n ddau brif gategori. Rhoddir pob cwestiwn ac ateb ar y dudalen Cwestiynau Cyffredin.

Adolygu

Adolygu

  1. Beth yw Linux Gwell Diogelwch?
    Mae Linux wedi'i wella gan ddiogelwch (SELinux) yn weithrediad cyfeirio o bensaernïaeth diogelwch Flask ar gyfer rheoli mynediad hyblyg, gorfodol. Fe'i crëwyd i ddangos defnyddioldeb mecanweithiau rheoli mynediad hyblyg a sut y gellir ychwanegu mecanweithiau o'r fath at y system weithredu. Cafodd pensaernïaeth y Fflasg ei hintegreiddio wedyn i Linux a'i chludo i sawl system arall, gan gynnwys system weithredu Solaris, system weithredu FreeBSD, a chnewyllyn Darwin, gan silio ystod eang o waith cysylltiedig. Mae pensaernïaeth Fflasg yn darparu cefnogaeth gyffredinol ar gyfer cymhwyso llawer o fathau o bolisïau rheoli mynediad gorfodol, gan gynnwys y rhai sy'n seiliedig ar y cysyniadau Gorfodaeth Math, Rheoli Mynediad Seiliedig ar Rôl, a Diogelwch Aml-lefel.
  2. Beth mae Linux gwell diogelwch yn ei ddarparu na all Linux safonol?
    Mae'r cnewyllyn Linux wedi'i wella â diogelwch yn gosod polisïau rheoli mynediad gorfodol sy'n cyfyngu rhaglenni defnyddwyr a gweinyddwyr system i'r set leiaf o freintiau sydd eu hangen arnynt i wneud eu swyddi. Gyda'r cyfyngiad hwn, mae gallu'r rhaglenni defnyddwyr hyn a daemonau system i achosi niwed os cânt eu peryglu (er enghraifft, gan orlif byffer neu gamgyfluniad) yn cael ei leihau neu ei ddileu. Mae'r mecanwaith cyfyngu hwn yn gweithio'n annibynnol ar fecanweithiau rheoli mynediad Linux traddodiadol. Nid oes ganddo'r cysyniad o "wraidd" uwch-ddefnyddiwr ac nid yw'n rhannu diffygion adnabyddus mecanweithiau diogelwch Linux traddodiadol (er enghraifft, dibyniaeth ar deuaidd setuid / setgid).
    Mae diogelwch system Linux heb ei haddasu yn dibynnu ar gywirdeb y cnewyllyn, pob cymhwysiad breintiedig, a phob un o'u ffurfweddiadau. Gall problem yn unrhyw un o'r meysydd hyn arwain at beryglu'r system gyfan. Mewn cyferbyniad, mae diogelwch system wedi'i haddasu yn seiliedig ar gnewyllyn Linux wedi'i wella â diogelwch yn dibynnu'n bennaf ar gywirdeb y cnewyllyn a chyfluniad ei bolisi diogelwch. Er y gall cywirdeb cymhwysiad neu broblemau cyfluniad ganiatáu cyfaddawd cyfyngedig ar raglenni defnyddwyr unigol a daemonau system, nid ydynt yn peri risg diogelwch i raglenni defnyddwyr eraill a daemonau system nac i ddiogelwch y system gyfan.
  3. Ar gyfer beth mae'n dda?
    Mae nodweddion Linux newydd gyda gwell diogelwch wedi'u cynllunio i sicrhau bod gwybodaeth yn cael ei gwahanu yn seiliedig ar ofynion cyfrinachedd ac uniondeb. Maent wedi'u cynllunio i atal prosesau rhag darllen data a rhaglenni, ymyrryd â data a rhaglenni, osgoi mecanweithiau diogelwch cymwysiadau, gweithredu rhaglenni nad ydynt yn ymddiried ynddynt, neu ymyrryd â phrosesau eraill yn groes i bolisïau diogelwch system. Maent hefyd yn helpu i gyfyngu ar y difrod posibl y gall malware neu faleiswedd ei achosi. Dylent hefyd fod yn ddefnyddiol i sicrhau y gall defnyddwyr sydd â chaniatâd diogelwch gwahanol ddefnyddio'r un system i gael mynediad at wahanol fathau o wybodaeth â gofynion diogelwch gwahanol heb gyfaddawdu ar y gofynion hynny.
  4. Sut alla i gael copi?
    Mae llawer o ddosbarthiadau Linux yn cynnwys cefnogaeth ar gyfer SELinux, naill ai wedi'i ymgorffori fel nodwedd ddiofyn neu fel pecyn dewisol. Mae prif god tir defnyddwyr SELinux ar gael yn GitHub. Yn gyffredinol, dylai defnyddwyr terfynol ddefnyddio'r pecynnau a ddarperir gan eu dosbarthiad.
  5. Beth sydd wedi'i gynnwys yn eich datganiad?
    Mae datganiad SELinux NSA yn cynnwys cod tir defnyddiwr craidd SELinux. Mae cefnogaeth SELinux eisoes wedi'i gynnwys yn y cnewyllyn prif linell Linux 2.6, sydd ar gael yn kernel.org. Mae cod tir defnyddiwr craidd SELinux yn cynnwys llyfrgell ar gyfer trin polisi deuaidd (libsepol), casglwr polisi (polisi gwirio), llyfrgell ar gyfer cymwysiadau diogelwch (libselinux), llyfrgell ar gyfer offer rheoli polisi (libsemanage), a sawl cyfleustodau sy'n gysylltiedig â pholisi ( coreutils polisi).
    Yn ogystal â'r cnewyllyn sydd wedi'i alluogi gan SELinux a'r cod tir defnyddiwr sylfaenol, bydd angen polisi arnoch chi a rhai pecynnau gofod defnyddiwr wedi'u clytio gan SELinux i ddefnyddio SELinux. Gellir cael y polisi oddi wrth Prosiect polisi cyfeirio SELinux.
  6. A allaf osod Hardened Linux ar system Linux sy'n bodoli eisoes?
    Ydw, gallwch chi osod addasiadau SELinux yn unig ar system Linux sy'n bodoli eisoes, neu gallwch chi osod dosbarthiad Linux sydd eisoes yn cynnwys cefnogaeth SELinux. Mae SELinux yn cynnwys cnewyllyn Linux gyda chefnogaeth SELinux, set graidd o lyfrgelloedd a chyfleustodau, rhai pecynnau defnyddwyr wedi'u haddasu, a chyfluniad polisi. Er mwyn ei osod ar system Linux sy'n bodoli eisoes sydd heb gefnogaeth SELinux, rhaid i chi allu llunio'r feddalwedd a chael y pecynnau system gofynnol eraill hefyd. Os yw'ch dosbarthiad Linux eisoes yn cynnwys cefnogaeth SELinux, nid oes angen i chi adeiladu na gosod datganiad NSA o SELinux.
  7. Pa mor gydnaws yw Linux Gwell Diogelwch â Linux heb ei addasu?
    Mae Linux Gwell Diogelwch yn darparu cydnawsedd deuaidd â chymwysiadau Linux presennol a chyda modiwlau cnewyllyn Linux presennol, ond efallai y bydd angen addasu rhai modiwlau cnewyllyn i ryngweithio'n iawn â SELinux. Trafodir y ddau gategori hyn o gydnawsedd yn fanwl isod:

    • Cymhwysedd Cais
      Mae SELinux yn darparu cydnawsedd deuaidd â chymwysiadau presennol. Rydym wedi ymestyn y strwythurau data cnewyllyn i gynnwys priodoleddau diogelwch newydd ac wedi ychwanegu galwadau API newydd ar gyfer cymwysiadau diogelwch. Fodd bynnag, nid ydym wedi newid unrhyw strwythurau data sy'n weladwy i gymwysiadau nac wedi newid rhyngwyneb unrhyw alwadau system sy'n bodoli eisoes, felly gall cymwysiadau presennol redeg heb eu haddasu os yw polisi diogelwch yn caniatáu iddynt redeg.
    • Cysondeb Modiwl Cnewyllyn
      I ddechrau, darparodd SELinux gydnawsedd brodorol yn unig ar gyfer modiwlau cnewyllyn presennol; roedd angen ail-grynhoi modiwlau o'r fath yn erbyn y penawdau cnewyllyn newydd er mwyn codi'r meysydd diogelwch newydd a ychwanegwyd at y strwythurau data cnewyllyn. Gan fod LSM a SELinux bellach wedi'u hintegreiddio i'r prif gnewyllyn Linux 2.6, mae SELinux bellach yn darparu cydnawsedd deuaidd â modiwlau cnewyllyn presennol. Fodd bynnag, efallai na fydd rhai modiwlau cnewyllyn yn rhyngweithio'n dda â SELinux heb eu haddasu. Er enghraifft, os yw modiwl cnewyllyn yn dyrannu ac yn gosod gwrthrych cnewyllyn yn uniongyrchol heb ddefnyddio swyddogaethau cychwyn arferol, yna efallai na fydd gan y gwrthrych cnewyllyn wybodaeth ddiogelwch briodol. Efallai na fydd gan rai modiwlau cnewyllyn hefyd reolaethau diogelwch priodol ar gyfer eu gweithrediadau; Bydd unrhyw alwadau presennol i swyddogaethau cnewyllyn neu swyddogaethau caniatâd hefyd yn sbarduno gwiriadau caniatâd SELinux, ond efallai y bydd angen mwy o reolaethau gronynnog neu ychwanegol i orfodi polisïau MAC.
      Ni ddylai Linux â gwell diogelwch achosi problemau rhyngweithredu â systemau Linux rheolaidd cyn belled â bod yr holl weithrediadau angenrheidiol yn cael eu caniatáu gan gyfluniad y polisi diogelwch.
  8. Beth yw nodau enghraifft cyfluniad y polisi diogelwch?
    Ar lefel uchel, y nod yw dangos hyblygrwydd a diogelwch rheolaethau mynediad gorfodol a darparu system weithio syml heb fawr o newidiadau i gymwysiadau. Ar lefel is, mae gan bolisi nifer o amcanion a ddisgrifir yn y dogfennau polisi. Mae'r nodau hyn yn cynnwys rheoli mynediad data crai, diogelu cywirdeb y cnewyllyn, meddalwedd system, gwybodaeth ffurfweddu system a logiau system, cyfyngu ar y difrod posibl a allai gael ei achosi trwy fanteisio ar fregusrwydd mewn proses sy'n gofyn am freintiau, amddiffyn prosesau breintiedig rhag gweithredu maleisus. cod, amddiffyn y rôl weinyddol a'r parth rhag mewngofnodi heb ddilysu defnyddwyr, atal prosesau defnyddwyr arferol rhag ymyrryd â phrosesau system neu weinyddol, a diogelu defnyddwyr a gweinyddwyr rhag manteisio ar wendidau yn eu porwr trwy god symudol maleisus.
  9. Pam y dewiswyd Linux fel y llwyfan sylfaenol?
    Dewiswyd Linux fel y llwyfan ar gyfer gweithredu cyfeiriol cychwynnol y gwaith hwn oherwydd ei lwyddiant cynyddol a'i amgylchedd datblygu agored. Mae Linux yn rhoi cyfle gwych i ddangos y gall y swyddogaeth hon fod yn llwyddiannus ar system weithredu gwesteiwr ac, ar yr un pryd, gyfrannu at ddiogelwch system a ddefnyddir yn eang. Mae platfform Linux hefyd yn gyfle gwych i'r gwaith hwn gael y trosolwg ehangaf posibl a gall fod yn sail i ymchwil diogelwch ychwanegol gan selogion eraill.
  10. Pam wnaethoch chi'r gwaith hwn?
    Labordy Ymchwil Cenedlaethol ar gyfer Diogelwch Gwybodaeth Mae'r Asiantaeth Diogelwch Cenedlaethol yn gyfrifol am ymchwil a datblygiad uwch o dechnolegau sy'n angenrheidiol i alluogi NSA i ddarparu datrysiadau diogelwch gwybodaeth, cynhyrchion a gwasanaethau ar gyfer seilweithiau gwybodaeth sy'n hanfodol i fuddiannau diogelwch cenedlaethol yr UD.
    Mae creu system weithredu hyfyw, ddiogel yn parhau i fod yn her ymchwil hollbwysig. Ein nod yw creu pensaernïaeth effeithlon sy'n darparu'r cymorth diogelwch angenrheidiol, yn rhedeg rhaglenni mewn modd sy'n dryloyw iawn i'r defnyddiwr, ac sy'n ddeniadol i werthwyr. Credwn mai cam pwysig wrth gyflawni'r nod hwn yw dangos sut y gellir integreiddio mecanweithiau rheoli mynediad gorfodol yn llwyddiannus i'r system weithredu sylfaenol.
  11. Sut mae hyn yn berthnasol i ymchwil blaenorol yr NSA OS?
    Mae ymchwilwyr yn Labordy Ymchwil Sicrwydd Gwybodaeth Cenedlaethol yr NSA a Chorfforaeth Cyfrifiadura Diogel (SCC) wedi datblygu pensaernïaeth rheoli mynediad pwerus a hyblyg yn seiliedig ar Gorfodaeth Math, mecanwaith a ddatblygwyd gyntaf ar gyfer y system LOCK. Mae NSA a SCC wedi datblygu dwy bensaernïaeth brototeip yn seiliedig ar Mach: DTMach a DTOS (http://www.cs.utah.edu/flux/dtos/). Yna bu NSA a SCC yn gweithio gyda grŵp ymchwil Flux ym Mhrifysgol Utah i drosglwyddo'r bensaernïaeth i system weithredu ymchwil Fluke. Yn ystod yr ymfudiad hwn, cafodd y bensaernïaeth ei mireinio i gefnogi polisïau diogelwch deinamig yn well. Enw'r bensaernïaeth well hon oedd Fflasg (http://www.cs.utah.edu/flux/flask/). Nawr mae NSA wedi integreiddio pensaernïaeth Fflasg i system weithredu Linux i ddod â'r dechnoleg i'r gymuned ehangach o ddatblygwyr a defnyddwyr.
  12. A yw Linux wedi'i wella o ran diogelwch yn system weithredu ddibynadwy?
    Mae'r ymadrodd "System Weithredu Ymddiriedol" yn gyffredinol yn cyfeirio at system weithredu sy'n darparu cefnogaeth ddigonol ar gyfer haenau lluosog o ddiogelwch a phrawf cysyniad i fodloni set benodol o ofynion y llywodraeth. Mae Linux Gwell Diogelwch yn ymgorffori syniadau defnyddiol o'r systemau hyn, ond mae'n canolbwyntio ar orfodi rheolaeth mynediad. Y nod cychwynnol o ddatblygu Linux wedi'i wella o ran diogelwch oedd creu swyddogaethau defnyddiol sy'n darparu buddion diogelwch diriaethol mewn ystod eang o amgylcheddau byd go iawn i ddangos y dechnoleg. Nid yw SELinux ei hun yn system weithredu y gellir ymddiried ynddi, ond mae'n darparu nodwedd ddiogelwch hanfodol - rheolaeth mynediad gorfodol - sydd ei hangen ar system weithredu y gellir ymddiried ynddi. Mae SELinux wedi'i integreiddio i ddosbarthiadau Linux sydd wedi'u graddio yn ôl y Proffil Diogelu Diogelwch wedi'i Labelu. Mae gwybodaeth am gynhyrchion sydd wedi'u profi a'u dilysu ar gael yn http://niap-ccevs.org/.
  13. Ydy hi'n wirioneddol warchodedig?
    Mae'r cysyniad o system ddiogel yn cynnwys llawer o nodweddion (er enghraifft, diogelwch corfforol, diogelwch personél, ac ati), a Linux gyda chyfeiriadau diogelwch gwell yn unig set gyfyng iawn o'r priodoleddau hyn (hynny yw, y rheolaethau mynediad gorfodi yn y system weithredu) . Mewn geiriau eraill, mae “system ddiogel” yn golygu digon diogel i amddiffyn rhywfaint o wybodaeth yn y byd go iawn rhag gwrthwynebydd gwirioneddol y mae perchennog a/neu ddefnyddiwr y wybodaeth yn cael ei rybuddio yn ei erbyn. Bwriad Linux Gwell Diogelwch yw dangos y rheolaethau gofynnol mewn system weithredu fodern fel Linux yn unig, ac felly mae'n annhebygol o fodloni unrhyw ddiffiniad diddorol o system ddiogel ar ei phen ei hun. Credwn y bydd y dechnoleg a ddangosir yn Linux â gwell diogelwch yn ddefnyddiol i bobl sy'n adeiladu systemau diogel.
  14. Beth ydych chi wedi'i wneud i wella'r warant?
    Nod y prosiect hwn oedd ychwanegu rheolaethau gorfodi heb fawr o newidiadau i Linux. Mae'r nod olaf hwn yn cyfyngu'n fawr ar yr hyn y gellir ei wneud i wella sicrwydd, felly ni fu unrhyw waith wedi'i anelu at wella sicrwydd Linux. Ar y llaw arall, mae'r gwelliannau'n adeiladu ar waith blaenorol ar ddylunio pensaernïaeth diogelwch sicrwydd uchel, ac mae'r rhan fwyaf o'r egwyddorion dylunio hyn yn cael eu trosglwyddo i Linux gyda gwell diogelwch.
  15. A fydd CCEVS yn graddio Linux gyda diogelwch gwell?
    Nid yw Linux Gwell Diogelwch ei hun wedi'i gynllunio i fynd i'r afael â'r set lawn o faterion diogelwch a gyflwynir gan y proffil diogelwch. Er y byddai'n bosibl gwerthuso ei swyddogaethau presennol yn unig, credwn y byddai gwerthusiad o'r fath o werth cyfyngedig. Fodd bynnag, rydym wedi gweithio gydag eraill i gynnwys y dechnoleg hon mewn dosbarthiadau Linux sydd wedi'u gwerthuso a dosbarthiadau sy'n cael eu gwerthuso. Mae gwybodaeth am gynhyrchion sydd wedi'u profi a'u dilysu ar gael yn http://niap-ccevs.org/.
  16. Ydych chi wedi ceisio clytio unrhyw wendidau?
    Na, ni wnaethom chwilio am unrhyw wendidau na dod o hyd iddynt yn ystod ein gwaith. Dim ond y lleiafswm yr ydym wedi'i wneud i ychwanegu ein mecanweithiau newydd.
  17. A yw'r system hon wedi'i chymeradwyo i'w defnyddio gan y llywodraeth?
    Nid oes gan Linux wedi'i wella â diogelwch unrhyw gymeradwyaeth arbennig neu ychwanegol i'r llywodraeth ei ddefnyddio dros unrhyw fersiwn arall o Linux.Nid oes gan Linux sydd wedi'i wella â diogelwch unrhyw gymeradwyaeth arbennig nac ychwanegol i'r llywodraeth ei ddefnyddio dros unrhyw fersiwn arall o Linux.
  18. Sut mae hyn yn wahanol i fentrau eraill?
    Mae gan Linux Gwell Diogelwch bensaernïaeth wedi'i diffinio'n dda ar gyfer gorfodi rheolaeth mynediad hyblyg, sydd wedi'i dilysu'n arbrofol gan ddefnyddio sawl system prototeip (DTMach, DTOS, Flask). Mae astudiaethau manwl wedi'u cynnal ar allu'r bensaernïaeth i gefnogi ystod eang o bolisïau diogelwch ac maent ar gael yn http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Mae'r bensaernïaeth yn darparu rheolaeth fanwl dros lawer o dyniadau cnewyllyn a gwasanaethau nad ydynt yn cael eu rheoli gan systemau eraill. Dyma rai o nodweddion gwahaniaethol system Linux gyda gwell diogelwch:

    • Gwahanu polisi yn lân oddi wrth hawliau ymgeisio
    • Rhyngwynebau polisi wedi'u diffinio'n dda
    • Annibyniaeth ar bolisïau ac ieithoedd polisi penodol
    • Annibyniaeth fformatau a chynnwys label diogelwch penodol
    • Labeli a rheolyddion ar wahân ar gyfer gwrthrychau a gwasanaethau cnewyllyn
    • caching penderfyniadau mynediad ar gyfer effeithlonrwydd
    • Cefnogaeth i newidiadau polisi
    • Rheolaeth dros gychwyn prosesau ac etifeddu a gweithredu rhaglenni
    • Rheoli systemau ffeil, cyfeiriaduron, ffeiliau a disgrifiadau ffeil agored
    • Rheoli socedi, negeseuon a rhyngwynebau rhwydwaith
    • Rheolaeth dros y defnydd o “Opportunities”
  19. Beth yw'r cyfyngiadau trwyddedu ar gyfer y system hon?
    Pob cod ffynhonnell a ddarganfuwyd ar y wefan https://www.nsa.gov, wedi'i ddosbarthu o dan yr un telerau â'r cod ffynhonnell gwreiddiol. Er enghraifft, mae clytiau ar gyfer y cnewyllyn Linux a chlytiau ar gyfer llawer o gyfleustodau presennol sydd ar gael yma yn cael eu rhyddhau o dan delerau Trwydded Gyhoeddus Cyffredinol GNU (GPL).
  20. A oes rheolaethau allforio?
    Nid oes gan Linux gyda Diogelwch Gwell unrhyw reolaethau allforio ychwanegol o'i gymharu ag unrhyw fersiwn arall o Linux.
  21. A yw'r NSA yn bwriadu ei ddefnyddio yn ddomestig?
    Am resymau amlwg, nid yw'r NSA yn gwneud sylwadau ar ddefnydd gweithredol.
  22. A yw Datganiad Sicrwydd Gorffennaf 26, 2002 gan Gorfforaeth Cyfrifiadura Diogel yn newid safbwynt yr NSA bod SELinux wedi'i ddarparu o dan Drwydded Gyhoeddus Gyffredinol GNU?
    Nid yw safbwynt yr NSA wedi newid. Mae'r NSA yn parhau i gredu bod telerau ac amodau Trwydded Gyhoeddus Gyffredinol GNU yn llywodraethu'r defnydd, copïo, dosbarthu ac addasu SELinux. Cm. Datganiad i'r Wasg yr NSA 2 Ionawr, 2001.
  23. A yw'r NSA yn cefnogi meddalwedd ffynhonnell agored?
    Mae mentrau diogelwch meddalwedd yr NSA yn cwmpasu meddalwedd perchnogol a ffynhonnell agored, ac rydym wedi defnyddio modelau perchnogol a ffynhonnell agored yn llwyddiannus yn ein gweithgareddau ymchwil. Mae gwaith yr NSA i wella diogelwch meddalwedd wedi'i ysgogi gan un ystyriaeth syml: trosoledd ein hadnoddau i ddarparu'r opsiynau diogelwch gorau posibl i gwsmeriaid NSA yn eu cynhyrchion a ddefnyddir fwyaf. Nod rhaglen ymchwil yr NSA yw datblygu datblygiadau technolegol y gellir eu rhannu â'r gymuned datblygu meddalwedd trwy amrywiol fecanweithiau cyflenwi. Nid yw'r NSA yn cymeradwyo nac yn hyrwyddo unrhyw gynnyrch meddalwedd neu fodel busnes penodol. Yn hytrach, mae'r NSA yn hyrwyddo diogelwch.
  24. A yw NSA yn cefnogi Linux?
    Fel y nodwyd uchod, nid yw NSA yn cymeradwyo nac yn hyrwyddo unrhyw gynnyrch neu lwyfan meddalwedd penodol; Mae'r NSA ond yn helpu i wella diogelwch. Mae'r bensaernïaeth Fflasg a ddangoswyd yng ngweithrediad cyfeirio SELinux wedi'i chludo i sawl system weithredu arall, gan gynnwys Solaris, FreeBSD, a Darwin, wedi'i borthi i'r hypervisor Xen, a'i gymhwyso i gymwysiadau fel y System X Window, GConf, D-BUS, a PostgreSQL. Mae cysyniadau pensaernïaeth fflasg yn berthnasol iawn i ystod eang o systemau ac amgylcheddau.

Cydweithredu

  1. Sut ydyn ni'n bwriadu rhyngweithio â'r gymuned Linux?
    Mae gennym ni set o dudalennau gwe ar NSA.gov, a fydd yn gwasanaethu fel ein prif ffordd o gyhoeddi gwybodaeth am Linux gyda gwell diogelwch. Os oes gennych ddiddordeb mewn Linux sy'n gwella diogelwch, rydym yn eich annog i ymuno â rhestr bostio'r datblygwr, adolygu'r cod ffynhonnell, a darparu'ch adborth (neu god). I ymuno â rhestr bostio'r datblygwyr, gweler Tudalen rhestr bostio datblygwr SELinux.
  2. Pwy all helpu?
    Mae SELinux bellach yn cael ei gefnogi a'i ddatblygu gan gymuned meddalwedd ffynhonnell agored Linux.
  3. A yw'r NSA yn ariannu unrhyw waith dilynol?
    Nid yw'r ASO yn ystyried cynigion ar gyfer gwaith pellach ar hyn o bryd.
  4. Pa fath o gefnogaeth sydd ar gael?
    Rydym yn bwriadu datrys problemau drwy'r rhestr bostio [e-bost wedi'i warchod], ond efallai na fyddwn yn gallu ateb pob cwestiwn sy'n ymwneud â safle penodol.
  5. Pwy helpodd? Beth wnaethon nhw?
    Datblygwyd y prototeip Linux â gwell diogelwch gan yr NSA gyda phartneriaid ymchwil NAI Labs, Secure Computing Corporation (SCC), a MITER Corporation. Ar ôl y datganiad cyhoeddus cychwynnol, dilynodd llawer o ddeunyddiau eraill. Gweler y rhestr o gyfranogwyr.
  6. Sut alla i ddarganfod mwy?
    Rydym yn eich annog i ymweld â'n tudalennau gwe, darllen dogfennaeth a hen bapurau ymchwil, a chymryd rhan yn ein rhestr bostio [e-bost wedi'i warchod]

Ydy'r cyfieithiad yn ddefnyddiol i chi? Ysgrifennwch sylwadau!

Ffynhonnell: hab.com

Ychwanegu sylw