ProHoster > Blog > διαχείριση > SELinux Συχνές Ερωτήσεις (FAQ)

SELinux Συχνές Ερωτήσεις (FAQ)

Γεια σε όλους! Ειδικά για φοιτητές μαθημάτων "Linux Security" έχουμε ετοιμάσει μια μετάφραση των επίσημων FAQ του έργου SELinux. Μας φαίνεται ότι αυτή η μετάφραση μπορεί να είναι χρήσιμη όχι μόνο για μαθητές, γι' αυτό τη μοιραζόμαστε μαζί σας.

SELinux Συχνές Ερωτήσεις (FAQ)

Προσπαθήσαμε να απαντήσουμε σε μερικές από τις πιο συχνές ερωτήσεις σχετικά με το έργο SELinux. Οι ερωτήσεις χωρίζονται επί του παρόντος σε δύο κύριες κατηγορίες. Όλες οι ερωτήσεις και οι απαντήσεις δίνονται στη σελίδα FAQ.

Αναθεώρηση

Αναθεώρηση

  1. Τι είναι το Linux ενισχυμένο με ασφάλεια;
    Το Linux ενισχυμένο με ασφάλεια (SELinux) είναι η υλοποίηση αναφοράς της αρχιτεκτονικής ασφαλείας Flask για ευέλικτο, επιβεβλημένο έλεγχο πρόσβασης. Δημιουργήθηκε για να καταδείξει τη χρησιμότητα των ευέλικτων μηχανισμών επιβολής και πώς μπορούν να προστεθούν τέτοιοι μηχανισμοί σε ένα λειτουργικό σύστημα. Η αρχιτεκτονική Flask ενσωματώθηκε στη συνέχεια στο Linux και μεταφέρθηκε σε πολλά άλλα συστήματα, συμπεριλαμβανομένου του λειτουργικού συστήματος Solaris, του λειτουργικού συστήματος FreeBSD και του πυρήνα του Darwin, δίνοντας αφορμή για ένα ευρύ φάσμα σχετικών εργασιών. Η αρχιτεκτονική Flask παρέχει γενική υποστήριξη για την επιβολή πολλών τύπων πολιτικών επιβολής ελέγχου πρόσβασης, συμπεριλαμβανομένων εκείνων που βασίζονται στις έννοιες του Type Enforcement, Role-based Access Control και Multi-level Security.
  2. Τι παρέχει το Linux με βελτιωμένη ασφάλεια που δεν μπορεί να προσφέρει το τυπικό Linux;
    Ο βελτιωμένος με ασφάλεια πυρήνας Linux επιβάλλει πολιτικές ελέγχου πρόσβασης που περιορίζουν τα προγράμματα χρηστών και τους διακομιστές συστήματος στο ελάχιστο σύνολο προνομίων που χρειάζονται για να κάνουν τη δουλειά τους. Με αυτόν τον περιορισμό, μειώνεται ή εξαλείφεται η δυνατότητα αυτών των προγραμμάτων χρήστη και των δαιμόνων συστήματος να προκαλούν βλάβη σε περίπτωση συμβιβασμού (για παράδειγμα, λόγω υπερχείλισης buffer ή εσφαλμένης διαμόρφωσης). Αυτός ο μηχανισμός περιορισμού λειτουργεί ανεξάρτητα από τους παραδοσιακούς μηχανισμούς ελέγχου πρόσβασης Linux. Δεν έχει την έννοια του υπερχρήστη "root" και δεν συμμερίζεται τις γνωστές αδυναμίες των παραδοσιακών μηχανισμών ασφαλείας Linux (π.χ. εξάρτηση από δυαδικά αρχεία setuid/setgid).
    Η ασφάλεια ενός μη τροποποιημένου συστήματος Linux εξαρτάται από την ορθότητα του πυρήνα, όλων των προνομιούχων εφαρμογών και κάθε διαμόρφωσης τους. Ένα πρόβλημα σε οποιονδήποτε από αυτούς τους τομείς μπορεί να θέσει σε κίνδυνο ολόκληρο το σύστημα. Αντίθετα, η ασφάλεια ενός τροποποιημένου συστήματος που βασίζεται στον ενισχυμένο με ασφάλεια πυρήνα Linux εξαρτάται κυρίως από την ορθότητα του πυρήνα και τη διαμόρφωση της πολιτικής ασφαλείας του. Αν και τα προβλήματα με την ορθότητα ή τη ρύθμιση παραμέτρων της εφαρμογής ενδέχεται να επιτρέψουν περιορισμένο κίνδυνο μεμονωμένων προγραμμάτων χρήστη και δαιμόνων συστήματος, δεν αποτελούν κίνδυνο ασφάλειας για άλλα προγράμματα χρηστών και δαίμονες συστήματος ή για την ασφάλεια του συστήματος συνολικά.
  3. Σε τι είναι καλή;
    Οι νέες δυνατότητες ασφαλείας του Linux έχουν σχεδιαστεί για να παρέχουν διαχωρισμό πληροφοριών με βάση τις απαιτήσεις εμπιστευτικότητας και ακεραιότητας. Έχουν σχεδιαστεί για να εμποδίζουν τις διαδικασίες να διαβάζουν δεδομένα και προγράμματα, να παραβιάζουν δεδομένα και προγράμματα, να παρακάμπτουν μηχανισμούς ασφαλείας εφαρμογών, να εκτελούν μη αξιόπιστα προγράμματα ή να παρεμβαίνουν σε άλλες διαδικασίες που παραβιάζουν την πολιτική ασφάλειας του συστήματος. Συμβάλλουν επίσης στον περιορισμό της πιθανής ζημιάς που μπορεί να προκληθεί από κακόβουλο λογισμικό ή προγράμματα με σφάλματα. Θα πρέπει επίσης να είναι χρήσιμα για να διασφαλίζεται ότι οι χρήστες με διαφορετικά δικαιώματα ασφαλείας μπορούν να χρησιμοποιούν το ίδιο σύστημα για να έχουν πρόσβαση σε διαφορετικά είδη πληροφοριών με διαφορετικές απαιτήσεις ασφαλείας χωρίς να διακυβεύονται αυτές οι απαιτήσεις.
  4. Πώς μπορώ να πάρω ένα αντίγραφο;
    Πολλές διανομές Linux περιλαμβάνουν υποστήριξη για το SELinux που είναι ήδη ενσωματωμένο ως προεπιλεγμένο χαρακτηριστικό ή ως προαιρετικό πακέτο. Ο βασικός κωδικός χρήστη SELinux είναι διαθέσιμος στη διεύθυνση GitHub. Οι τελικοί χρήστες θα πρέπει γενικά να χρησιμοποιούν τα πακέτα που παρέχονται από τη διανομή τους.
  5. Τι περιλαμβάνει η κυκλοφορία σας;
    Η έκδοση του SELinux από την NSA περιλαμβάνει τον βασικό κώδικα της χώρας χρήστη του SELinux. Η υποστήριξη για το SELinux περιλαμβάνεται ήδη στον βασικό πυρήνα Linux 2.6, που διατίθεται από το kernel.org. Ο βασικός κώδικας userland SELinux αποτελείται από μια βιβλιοθήκη για χειρισμό δυαδικών πολιτικών (libsepol), έναν μεταγλωττιστή πολιτικών (checkpolicy), μια βιβλιοθήκη για εφαρμογές ασφαλείας (libselinux), μια βιβλιοθήκη για εργαλεία διαχείρισης πολιτικών (libsemanage) και πολλά βοηθητικά προγράμματα που σχετίζονται με την πολιτική ( Policycoreutils).
    Εκτός από τον πυρήνα με ενεργοποιημένο το SELinux και τον βασικό κώδικα της χώρας χρήστη, θα χρειαστείτε μια πολιτική και ορισμένα πακέτα χώρου χρηστών με ενημερωμένη έκδοση SELinux για να χρησιμοποιήσετε το SELinux. Η πολιτική μπορεί να ληφθεί από Έργο πολιτικής αναφοράς SELinux.
  6. Μπορώ να εγκαταστήσω σκληρυμένο Linux σε ένα υπάρχον σύστημα Linux;
    Ναι, μπορείτε να εγκαταστήσετε μόνο τροποποιήσεις SELinux σε ένα υπάρχον σύστημα Linux ή μπορείτε να εγκαταστήσετε μια διανομή Linux που περιλαμβάνει ήδη υποστήριξη SELinux. Το SELinux αποτελείται από έναν πυρήνα Linux με υποστήριξη SELinux, ένα βασικό σύνολο βιβλιοθηκών και βοηθητικών προγραμμάτων, ορισμένα τροποποιημένα πακέτα χρηστών και μια διαμόρφωση πολιτικής. Για να το εγκαταστήσετε σε ένα υπάρχον σύστημα Linux που στερείται υποστήριξης SELinux, πρέπει να μπορείτε να μεταγλωττίσετε το λογισμικό και επίσης να έχετε άλλα απαιτούμενα πακέτα συστήματος. Εάν η διανομή Linux σας περιλαμβάνει ήδη υποστήριξη για SELinux, δεν χρειάζεται να δημιουργήσετε ή να εγκαταστήσετε την έκδοση NSA του SELinux.
  7. Πόσο συμβατό είναι το Linux ενισχυμένο με ασφάλεια με το μη τροποποιημένο Linux;
    Το Linux με βελτιωμένη ασφάλεια παρέχει δυαδική συμβατότητα με υπάρχουσες εφαρμογές Linux και με υπάρχουσες μονάδες πυρήνα Linux, αλλά ορισμένες λειτουργικές μονάδες πυρήνα ενδέχεται να απαιτούν τροποποίηση για να αλληλεπιδράσουν σωστά με το SELinux. Αυτές οι δύο κατηγορίες συμβατότητας αναλύονται λεπτομερώς παρακάτω:

    • Συμβατότητα εφαρμογών
      Το SELinux παρέχει δυαδική συμβατότητα με υπάρχουσες εφαρμογές. Επεκτείναμε τις δομές δεδομένων του πυρήνα για να συμπεριλάβουμε νέα χαρακτηριστικά ασφαλείας και προσθέσαμε νέες κλήσεις API για εφαρμογές ασφαλείας. Ωστόσο, δεν έχουμε αλλάξει δομές δεδομένων ορατές από την εφαρμογή, ούτε αλλάξαμε τη διεπαφή οποιωνδήποτε υπαρχουσών κλήσεων συστήματος, επομένως οι υπάρχουσες εφαρμογές μπορούν να συνεχίσουν να εκτελούνται εφόσον το επιτρέπει η πολιτική ασφαλείας.
    • Συμβατότητα μονάδας πυρήνα
      Αρχικά, το SELinux παρείχε μόνο αρχική συμβατότητα για υπάρχουσες μονάδες πυρήνα. Ήταν απαραίτητο να μεταγλωττιστούν εκ νέου τέτοιες μονάδες με τροποποιημένες κεφαλίδες πυρήνα για να συλλεχθούν τα νέα πεδία ασφαλείας που προστέθηκαν στις δομές δεδομένων του πυρήνα. Επειδή το LSM και το SELinux είναι πλέον ενσωματωμένα στον κύριο πυρήνα Linux 2.6, το SELinux παρέχει πλέον δυαδική συμβατότητα με υπάρχουσες μονάδες πυρήνα. Ωστόσο, ορισμένες λειτουργικές μονάδες πυρήνα ενδέχεται να μην αλληλεπιδρούν καλά με το SELinux χωρίς τροποποίηση. Για παράδειγμα, εάν μια λειτουργική μονάδα πυρήνα εκχωρεί απευθείας και ρυθμίζει ένα αντικείμενο πυρήνα χωρίς να χρησιμοποιεί τις κανονικές συναρτήσεις αρχικοποίησης, τότε το αντικείμενο του πυρήνα μπορεί να μην έχει τις κατάλληλες πληροφορίες ασφαλείας. Ορισμένες λειτουργικές μονάδες πυρήνα ενδέχεται επίσης να μην διαθέτουν κατάλληλους ελέγχους ασφαλείας στις λειτουργίες τους. Οποιεσδήποτε υπάρχουσες κλήσεις σε λειτουργίες πυρήνα ή συναρτήσεις άδειας θα ενεργοποιήσουν επίσης ελέγχους αδειών SELinux, αλλά ενδέχεται να απαιτούνται πιο λεπτομερή ή πρόσθετα στοιχεία ελέγχου για την επιβολή πολιτικών MAC.
      Το Linux με βελτιωμένη ασφάλεια δεν θα πρέπει να δημιουργεί προβλήματα διαλειτουργικότητας με κανονικά συστήματα Linux, εάν όλες οι απαραίτητες λειτουργίες επιτρέπονται από τη διαμόρφωση της πολιτικής ασφαλείας.
  8. Ποιος είναι ο σκοπός του παραδείγματος διαμόρφωσης πολιτικής ασφαλείας;
    Σε υψηλό επίπεδο, ο στόχος είναι να αποδειχθεί η ευελιξία και η ασφάλεια των υποχρεωτικών ελέγχων πρόσβασης και η παροχή ενός απλού συστήματος εργασίας με ελάχιστες αλλαγές εφαρμογών. Σε χαμηλότερο επίπεδο, μια πολιτική έχει ένα σύνολο στόχων, που περιγράφονται στην τεκμηρίωση πολιτικής. Αυτοί οι στόχοι περιλαμβάνουν τον έλεγχο της πρόσβασης σε μη επεξεργασμένα δεδομένα, την προστασία της ακεραιότητας του πυρήνα, το λογισμικό συστήματος, τις πληροφορίες διαμόρφωσης συστήματος και τα αρχεία καταγραφής συστήματος, τον περιορισμό της πιθανής ζημιάς που θα μπορούσε να προκληθεί από την εκμετάλλευση μιας ευπάθειας σε μια διαδικασία που απαιτεί προνόμια, την προστασία προνομιακών διεργασιών από την εκτέλεση κακόβουλων κώδικα, προστατεύστε τον ρόλο διαχειριστή και τον τομέα από τη σύνδεση χωρίς έλεγχο ταυτότητας χρήστη, αποτρέψτε την παρεμβολή κανονικών διεργασιών χρήστη με διαδικασίες συστήματος ή διαχειριστή και προστατέψτε τους χρήστες και τους διαχειριστές από την εκμετάλλευση ευπαθειών στο πρόγραμμα περιήγησής τους με κακόβουλο κώδικα κινητής τηλεφωνίας.
  9. Γιατί επιλέχθηκε το Linux ως βασική πλατφόρμα;
    Το Linux επιλέχθηκε ως πλατφόρμα για την αρχική υλοποίηση αναφοράς αυτής της εργασίας λόγω της αυξανόμενης επιτυχίας και του ανοιχτού περιβάλλοντος ανάπτυξης. Το Linux παρέχει μια εξαιρετική ευκαιρία να αποδειχθεί ότι αυτή η λειτουργία μπορεί να είναι επιτυχής σε ένα κεντρικό λειτουργικό σύστημα και, ταυτόχρονα, να συμβάλει στην ασφάλεια ενός ευρέως χρησιμοποιούμενου συστήματος. Η πλατφόρμα Linux παρέχει επίσης μια εξαιρετική ευκαιρία για αυτό το έργο να αποκτήσει την ευρύτερη δυνατή προβολή και ίσως να χρησιμεύσει ως βάση για πρόσθετη έρευνα ασφάλειας από άλλους λάτρεις.
  10. Γιατί κάνατε αυτή τη δουλειά;
    Ερευνητικό Εργαστήριο Ασφάλειας Πληροφοριών Εθνικό Η Υπηρεσία Εθνικής Ασφάλειας είναι υπεύθυνη για την έρευνα και την ανάπτυξη προηγμένης τεχνολογίας για να επιτρέψει στην NSA να παρέχει λύσεις, προϊόντα και υπηρεσίες ασφάλειας πληροφοριών σε υποδομές πληροφοριών που είναι κρίσιμες για τα συμφέροντα εθνικής ασφάλειας των ΗΠΑ.
    Η δημιουργία ενός βιώσιμου ασφαλούς λειτουργικού συστήματος παραμένει μια σημαντική ερευνητική πρόκληση. Στόχος μας είναι να δημιουργήσουμε μια αποτελεσματική αρχιτεκτονική που παρέχει την απαραίτητη υποστήριξη για ασφάλεια, εκτελεί προγράμματα με σε μεγάλο βαθμό διαφανή τρόπο για τον χρήστη και είναι ελκυστική για τους προμηθευτές. Πιστεύουμε ότι ένα σημαντικό βήμα για την επίτευξη αυτού του στόχου είναι να δείξουμε πώς οι μηχανισμοί ελέγχου αναγκαστικής πρόσβασης μπορούν να ενσωματωθούν με επιτυχία στο κύριο λειτουργικό σύστημα.
  11. Πώς σχετίζεται αυτό με την προηγούμενη έρευνα της NSA του OS;
    Ερευνητές στο Ερευνητικό Εργαστήριο Εθνικών Διαβεβαιώσεων της NSA συνεργάστηκαν με την Secure Computing Corporation (SCC) για να αναπτύξουν μια ισχυρή και ευέλικτη αρχιτεκτονική επιβολής βασισμένη στο Type Enforcement, έναν μηχανισμό που πρωτοστάτησε στο σύστημα LOCK. Η NSA και η SCC ανέπτυξαν δύο πρωτότυπες αρχιτεκτονικές βασισμένες στο Mach: DTMach και DTOS (http://www.cs.utah.edu/flux/dtos/). Στη συνέχεια, η NSA και η SCC συνεργάστηκαν με την ερευνητική ομάδα Flux στο Πανεπιστήμιο της Γιούτα για να μεταφέρουν την αρχιτεκτονική στο λειτουργικό σύστημα Fluke Research. Κατά τη διάρκεια αυτής της μετάβασης, η αρχιτεκτονική έχει βελτιωθεί για να παρέχει καλύτερη υποστήριξη για δυναμικές πολιτικές ασφάλειας. Αυτή η βελτιωμένη αρχιτεκτονική ονομάστηκε Flask (http://www.cs.utah.edu/flux/flask/). Τώρα η NSA έχει ενσωματώσει την αρχιτεκτονική Flask στο λειτουργικό σύστημα Linux για να φέρει την τεχνολογία στην ευρύτερη κοινότητα προγραμματιστών και χρηστών.
  12. Είναι το Linux με βελτιωμένη ασφάλεια ένα αξιόπιστο λειτουργικό σύστημα;
    Η φράση "Αξιόπιστο λειτουργικό σύστημα" αναφέρεται γενικά σε ένα λειτουργικό σύστημα που παρέχει επαρκή υποστήριξη για ασφάλεια και επικύρωση σε επίπεδα ώστε να ανταποκρίνεται σε ένα συγκεκριμένο σύνολο κυβερνητικών απαιτήσεων. Το Linux με βελτιωμένη ασφάλεια ενσωματώνει χρήσιμες πληροφορίες από αυτά τα συστήματα, αλλά εστιάζει στον επιβεβλημένο έλεγχο πρόσβασης. Ο αρχικός στόχος της ανάπτυξης του Linux με ενισχυμένη ασφάλεια ήταν η δημιουργία χρήσιμης λειτουργικότητας που παρέχει απτά οφέλη ασφαλείας σε ένα ευρύ φάσμα πραγματικών περιβαλλόντων για την επίδειξη αυτής της τεχνολογίας. Το SELinux δεν είναι από μόνο του ένα αξιόπιστο λειτουργικό σύστημα, αλλά παρέχει ένα κρίσιμο χαρακτηριστικό ασφαλείας—επιβεβλημένο έλεγχο πρόσβασης—απαραίτητο για ένα αξιόπιστο λειτουργικό σύστημα. Το SELinux έχει ενσωματωθεί σε διανομές Linux που έχουν βαθμολογηθεί σύμφωνα με το Labeled Security Protection Profile. Πληροφορίες σχετικά με ελεγμένα και ελεγμένα προϊόντα μπορείτε να βρείτε στη διεύθυνση http://niap-ccevs.org/.
  13. Είναι πραγματικά προστατευμένη;
    Η έννοια ενός ασφαλούς συστήματος περιλαμβάνει πολλά χαρακτηριστικά (για παράδειγμα, φυσική ασφάλεια, ασφάλεια προσωπικού, κ.λπ.) και το Linux με βελτιωμένη ασφάλεια απευθύνεται μόνο σε ένα πολύ στενό σύνολο αυτών των χαρακτηριστικών (δηλαδή, τα στοιχεία ελέγχου επιβολής του λειτουργικού συστήματος). Με άλλα λόγια, "ασφαλές σύστημα" σημαίνει αρκετά ασφαλές ώστε να προστατεύει ορισμένες πληροφορίες στον πραγματικό κόσμο από έναν πραγματικό αντίπαλο εναντίον του οποίου προειδοποιείται ο κάτοχος ή/και ο χρήστης των πληροφοριών. Το Linux με βελτιωμένη ασφάλεια προορίζεται μόνο να παρουσιάσει τα απαιτούμενα στοιχεία ελέγχου σε ένα σύγχρονο λειτουργικό σύστημα όπως το Linux, και έτσι από μόνο του είναι απίθανο να ταιριάζει με κάποιον ενδιαφέροντα ορισμό ενός ασφαλούς συστήματος. Πιστεύουμε ότι η τεχνολογία που επιδεικνύεται στο Linux με βελτιωμένη ασφάλεια θα είναι χρήσιμη σε άτομα που κατασκευάζουν ασφαλή συστήματα.
  14. Τι έχετε κάνει για να βελτιώσετε την εγγύηση;
    Ο στόχος αυτού του έργου ήταν να προσθέσει στοιχεία ελέγχου υποχρεωτικής πρόσβασης με ελάχιστες αλλαγές στο Linux. Αυτός ο τελευταίος στόχος περιορίζει σοβαρά το τι μπορεί να γίνει για τη βελτίωση της εγγύησης, επομένως δεν έχει γίνει καμία εργασία για τη βελτίωση της εγγύησης Linux. Από την άλλη πλευρά, οι βελτιώσεις βασίζονται σε προηγούμενες εργασίες για το σχεδιασμό μιας αρχιτεκτονικής ασφάλειας υψηλής ασφάλειας και οι περισσότερες από αυτές τις αρχές σχεδιασμού έχουν μεταφερθεί σε Linux ενισχυμένο με ασφάλεια.
  15. Θα αξιολογήσει το CCEVS το Linux με βελτιωμένη ασφάλεια;
    Από μόνο του, το Linux με βελτιωμένη ασφάλεια δεν έχει σχεδιαστεί για να αντιμετωπίζει το πλήρες σύνολο προβλημάτων ασφαλείας που αντιπροσωπεύονται από ένα προφίλ ασφαλείας. Αν και θα ήταν δυνατό να αξιολογηθεί μόνο η τρέχουσα λειτουργικότητά του, πιστεύουμε ότι μια τέτοια αξιολόγηση θα είχε περιορισμένη αξία. Ωστόσο, έχουμε συνεργαστεί με άλλους για να συμπεριλάβουμε αυτήν την τεχνολογία σε διανομές Linux που έχουν αξιολογηθεί και διανομές που βρίσκονται σε αξιολόγηση. Πληροφορίες σχετικά με ελεγμένα και ελεγμένα προϊόντα μπορείτε να βρείτε στη διεύθυνση http://niap-ccevs.org/.
  16. Προσπαθήσατε να διορθώσετε κάποια τρωτά σημεία;
    Όχι, δεν αναζητήσαμε ούτε βρήκαμε τρωτά σημεία στην πορεία της δουλειάς μας. Συνεισφέραμε μόνο αρκετά από το ελάχιστο για να προσθέσουμε τα νέα μας εργαλεία.
  17. Είναι εγκεκριμένο αυτό το σύστημα για κρατική χρήση;
    Το Linux με βελτιωμένη ασφάλεια δεν έχει ειδική ή πρόσθετη έγκριση για κρατική χρήση σε σχέση με οποιαδήποτε άλλη έκδοση του Linux. Το Linux με βελτιωμένη ασφάλεια δεν έχει ειδική ή πρόσθετη έγκριση για κρατική χρήση σε σχέση με οποιαδήποτε άλλη έκδοση του Linux.
  18. Σε τι διαφέρει αυτό από άλλες πρωτοβουλίες;
    Το Linux με βελτιωμένη ασφάλεια έχει μια καλά καθορισμένη αρχιτεκτονική για ευέλικτο έλεγχο πρόσβασης που έχει δοκιμαστεί πειραματικά με πολλά πρωτότυπα συστήματα (DTMach, DTOS, Flask). Έχουν πραγματοποιηθεί λεπτομερείς μελέτες σχετικά με την ικανότητα της αρχιτεκτονικής να υποστηρίζει ένα ευρύ φάσμα πολιτικών ασφαλείας και είναι διαθέσιμες στο http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Η αρχιτεκτονική παρέχει λεπτομερή έλεγχο σε πολλές αφαιρέσεις και υπηρεσίες πυρήνα που δεν ελέγχονται από άλλα συστήματα. Μερικά από τα διακριτικά χαρακτηριστικά ενός συστήματος Linux με εκτεταμένη ασφάλεια είναι:

    • Καθαρός διαχωρισμός της πολιτικής από τα δικαιώματα επιβολής
    • Καλά καθορισμένες διεπαφές πολιτικής
    • Ανεξαρτησία από συγκεκριμένες πολιτικές και γλώσσες πολιτικής
    • Ανεξαρτησία από συγκεκριμένες μορφές και περιεχόμενο ετικετών ασφαλείας
    • Ξεχωριστές ετικέτες και στοιχεία ελέγχου για αντικείμενα και υπηρεσίες πυρήνα
    • Αποφάσεις πρόσβασης προσωρινής αποθήκευσης για αποτελεσματικότητα
    • Υποστήριξη για αλλαγές πολιτικής
    • Έλεγχος της αρχικοποίησης της διαδικασίας και της κληρονομικότητας και της εκτέλεσης του προγράμματος
    • Διαχείριση συστημάτων αρχείων, καταλόγων, αρχείων και περιγραφών ανοιχτών αρχείων
    • Διαχείριση υποδοχών, μηνυμάτων και διεπαφών δικτύου
    • Έλεγχος στη χρήση των "Ευκαιριών"
  19. Ποιοι είναι οι περιορισμοί αδειοδότησης για αυτό το σύστημα;
    Όλος ο πηγαίος κώδικας που βρίσκεται στον ιστότοπο https://www.nsa.gov, διανέμεται με τους ίδιους όρους με τους αρχικούς πηγαίους κώδικες. Για παράδειγμα, οι επιδιορθώσεις για τον πυρήνα του Linux και οι διορθώσεις για πολλά από τα υπάρχοντα βοηθητικά προγράμματα που είναι διαθέσιμα εδώ κυκλοφορούν με τους όρους Γενική δημόσια άδεια GNU (GPL).
  20. Υπάρχουν έλεγχοι εξαγωγών;
    Δεν υπάρχουν πρόσθετα στοιχεία ελέγχου εξαγωγής για Linux με εκτεταμένη ασφάλεια σε σύγκριση με οποιαδήποτε άλλη έκδοση του Linux.
  21. Σκοπεύει η NSA να το χρησιμοποιήσει στο εσωτερικό;
    Για προφανείς λόγους, η NSA δεν σχολιάζει την επιχειρησιακή χρήση.
  22. Αλλάζει η Δήλωση Εγγυήσεων της 26ης Ιουλίου 2002 από την Secure Computing Corporation τη θέση της NSA ότι το SELinux έγινε διαθέσιμο με την άδεια GNU General Public License;
    Η θέση της NSA δεν έχει αλλάξει. Η NSA εξακολουθεί να πιστεύει ότι οι όροι και οι προϋποθέσεις της Γενικής Δημόσιας Άδειας GNU διέπουν τη χρήση, την αντιγραφή, τη διανομή και την τροποποίηση του SELinux. Εκ. Δελτίο τύπου της NSA, 2 Ιανουαρίου 2001.
  23. Υποστηρίζει η NSA λογισμικό ανοιχτού κώδικα;
    Οι πρωτοβουλίες ασφάλειας λογισμικού της NSA καλύπτουν τόσο το ιδιόκτητο όσο και το λογισμικό ανοιχτού κώδικα και έχουμε χρησιμοποιήσει με επιτυχία τόσο ιδιόκτητα μοντέλα όσο και μοντέλα ανοιχτού κώδικα στις ερευνητικές μας δραστηριότητες. Το έργο της NSA για τη βελτίωση της ασφάλειας του λογισμικού έχει ως κίνητρο μια απλή σκέψη: να αξιοποιήσουμε στο έπακρο τους πόρους μας για να παρέχουμε στους πελάτες της NSA τις καλύτερες δυνατές επιλογές ασφαλείας στα πιο ευρέως χρησιμοποιούμενα προϊόντα τους. Ο στόχος του ερευνητικού προγράμματος της NSA είναι να αναπτύξει τεχνολογικές προόδους που μπορούν να μοιραστούν με την κοινότητα ανάπτυξης λογισμικού μέσω μιας ποικιλίας μηχανισμών μεταφοράς. Η NSA δεν υποστηρίζει ούτε προωθεί κανένα συγκεκριμένο προϊόν λογισμικού ή επιχειρηματικό μοντέλο. Αντίθετα, η NSA προωθεί την ασφάλεια.
  24. Η NSA υποστηρίζει Linux;
    Όπως σημειώθηκε παραπάνω, η NSA δεν υποστηρίζει ούτε προωθεί κανένα συγκεκριμένο προϊόν λογισμικού ή πλατφόρμα. Η NSA συμβάλλει μόνο στην αύξηση της ασφάλειας. Η αρχιτεκτονική Flask που επιδεικνύεται στην υλοποίηση αναφοράς SELinux έχει μεταφερθεί σε πολλά άλλα λειτουργικά συστήματα, συμπεριλαμβανομένων των Solaris, FreeBSD και Darwin, μεταφέρθηκε στον hypervisor Xen και εφαρμόστηκε σε εφαρμογές όπως το X Window System, GConf, D-BUS και PostgreSQL . Οι έννοιες της αρχιτεκτονικής φιάλης είναι ευρέως εφαρμόσιμες σε ένα ευρύ φάσμα συστημάτων και περιβαλλόντων.

Συνεργασία

  1. Πώς σκοπεύουμε να αλληλεπιδράσουμε με την κοινότητα του Linux;
    Έχουμε σύνολο ιστοσελίδων στο NSA.gov, το οποίο θα χρησιμεύσει ως ο κύριος τρόπος μας για τη δημοσίευση πληροφοριών Linux με βελτιωμένη ασφάλεια. Εάν ενδιαφέρεστε για Linux με βελτιωμένη ασφάλεια, σας συνιστούμε να εγγραφείτε στη λίστα αλληλογραφίας προγραμματιστών, να δείτε τον πηγαίο κώδικα και να δώσετε τα σχόλιά σας (ή τον κωδικό). Για να εγγραφείτε στη λίστα αλληλογραφίας προγραμματιστή, βλ Σελίδα λίστας αλληλογραφίας προγραμματιστών SELinux.
  2. Ποιος μπορεί να βοηθήσει;
    Το SELinux τώρα διατηρείται και βελτιώνεται από την κοινότητα λογισμικού ανοιχτού κώδικα Linux.
  3. Χρηματοδοτεί η NSA κάποια περαιτέρω εργασία;
    Η NSA δεν εξετάζει επί του παρόντος προτάσεις για περαιτέρω εργασίες.
  4. Τι είδους υποστήριξη είναι διαθέσιμη;
    Σκοπεύουμε να επιλύσουμε προβλήματα μέσω της λίστας αλληλογραφίας [προστασία μέσω email], αλλά δεν θα είμαστε σε θέση να απαντήσουμε σε όλες τις ερωτήσεις που σχετίζονται με έναν συγκεκριμένο ιστότοπο.
  5. Ποιος βοήθησε; Τι έκαναν?
    Το βελτιωμένο με ασφάλεια πρωτότυπο Linux αναπτύχθηκε από την NSA με ερευνητικούς εταίρους από την NAI Labs, την Secure Computing Corporation (SCC) και την MITER Corporation. Ακολούθησε πολύ περισσότερο υλικό μετά την αρχική δημόσια κυκλοφορία. Δείτε τη λίστα των συμμετεχόντων.
  6. Πώς μπορώ να μάθω περισσότερα;
    Σας ενθαρρύνουμε να επισκεφτείτε τις ιστοσελίδες μας, να διαβάσετε τεκμηρίωση και προηγούμενες ερευνητικές εργασίες και να συμμετάσχετε στη λίστα αλληλογραφίας μας. [προστασία μέσω email]

Θεωρείτε χρήσιμη τη μετάφραση; Γράψτε σχόλια!

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο