ProHoster > Blog > Rianachd > Ceistean Cumanta SELinux (Ceistean Cumanta)

Ceistean Cumanta SELinux (Ceistean Cumanta)

Hi uile! Gu sònraichte airson oileanaich cùrsa "Tèarainteachd Linux" Tha sinn air eadar-theangachadh ullachadh de Cheistean Cumanta oifigeil pròiseact SELinux. Tha e coltach dhuinn gum faod an eadar-theangachadh seo a bhith feumail chan ann a-mhàin do dh’ oileanaich, agus mar sin tha sinn ga roinneadh leat.

Ceistean Cumanta SELinux (Ceistean Cumanta)

Tha sinn air feuchainn ri cuid de na ceistean as cumanta mu phròiseact SELinux a fhreagairt. An-dràsta, tha ceistean air an roinn ann an dà phrìomh roinn. Tha a h-uile ceist agus freagairt air a thoirt seachad air an duilleag Ceistean Cumanta.

sealladh farsaing

sealladh farsaing

  1. Dè a th’ ann an Linux Leasaichte Tèarainteachd?
    Tha Linux le àrdachadh tèarainteachd (SELinux) na bhuileachadh iomraidh air ailtireachd tèarainteachd Flask airson smachd ruigsinneachd sùbailte, èigneachail. Chaidh a chruthachadh gus sealltainn cho feumail ‘s a tha dòighean smachd ruigsinneachd sùbailte agus mar as urrainnear na dòighean sin a chuir ris an t-siostam obrachaidh. Chaidh an ailtireachd Flask fhilleadh a-steach do Linux an uairsin agus a ghluasad gu grunn shiostaman eile, a’ gabhail a-steach siostam obrachaidh Solaris, siostam obrachaidh FreeBSD, agus an kernel Darwin, a’ sìolachadh raon farsaing de dh’ obair co-cheangailte. Tha ailtireachd Flask a’ toirt seachad taic choitcheann airson a bhith a’ cur an sàs iomadh seòrsa de phoileasaidhean smachd ruigsinneachd èigneachail, a’ gabhail a-steach an fheadhainn a tha stèidhichte air bun-bheachdan Cur an sàs Seòrsa, Smachd Ruigsinneachd stèidhichte air Dreuchd, agus Tèarainteachd Ioma-ìre.
  2. Dè tha Linux le àrdachadh tèarainteachd a’ toirt seachad nach urrainn do Linux àbhaisteach?
    Bidh an kernel Linux leasaichte le tèarainteachd a’ suidheachadh phoileasaidhean smachd ruigsinneachd èigneachail a chuireas casg air prògraman luchd-cleachdaidh agus frithealaichean siostam chun an t-seata as lugha de shochairean a dh’ fheumas iad airson an cuid obrach a dhèanamh. Leis a’ chuingealachadh seo, tha comas nam prògraman cleachdaiche sin agus daemons an t-siostaim sin cron a dhèanamh ma thèid an cunnart (mar eisimpleir, le tar-shruth bufair no mì-dhealbhadh) a lughdachadh no a chuir às. Bidh an uidheamachd cuibhreachaidh seo ag obair gu neo-eisimeileach bho uidheamachdan smachd ruigsinneachd Linux traidiseanta. Chan eil bun-bheachd “freumh” superuser aige agus chan eil e a’ roinn na h-uireasbhaidhean ainmeil ann an dòighean tèarainteachd traidiseanta Linux (mar eisimpleir, an urra ri binaries setuid / setgid).
    Tha tèarainteachd siostam Linux neo-atharraichte an urra ri ceartachd an kernel, a h-uile tagradh sochair, agus gach rèiteachadh aca. Faodaidh duilgheadas ann an gin de na raointean sin adhbhrachadh gu bheil an siostam gu lèir ann an cunnart. An coimeas ri sin, tha tèarainteachd siostam atharraichte stèidhichte air kernel Linux le àrdachadh tèarainteachd gu mòr an urra ri ceartachd an kernel agus a rèiteachadh poileasaidh tèarainteachd. Ged a dh’ fhaodadh ceartachd tagraidh no duilgheadasan rèiteachaidh leigeil le co-rèiteachadh cuibhrichte de phrògraman luchd-cleachdaidh fa-leth agus daemons siostaim, chan eil iad nan cunnart tèarainteachd do phrògraman luchd-cleachdaidh eile agus daemons siostam no do thèarainteachd an t-siostaim gu h-iomlan.
  3. Carson a tha e math?
    Tha feartan Linux ùra le tèarainteachd leasaichte air an dealbhadh gus dèanamh cinnteach à dealachadh fiosrachaidh stèidhichte air riatanasan dìomhaireachd is ionracas. Tha iad air an dealbhadh gus casg a chuir air pròiseasan bho bhith a’ leughadh dàta agus prògraman, a’ cur bacadh air dàta agus prògraman, a’ dol seachad air uidheamachdan tèarainteachd tagraidh, a’ cur an gnìomh prògraman neo-earbsach, no a’ cur bacadh air pròiseasan eile a tha a’ dol an aghaidh poileasaidhean tèarainteachd an t-siostaim. Bidh iad cuideachd a 'cuideachadh le bhith a' cuingealachadh a 'mhillidh a dh' fhaodadh a bhith air adhbhrachadh le malware no malware. Bu chòir dhaibh cuideachd a bhith feumail ann a bhith a’ dèanamh cinnteach gun urrainn do luchd-cleachdaidh le ceadan tèarainteachd eadar-dhealaichte an aon shiostam a chleachdadh gus faighinn gu diofar sheòrsaichean fiosrachaidh le diofar riatanasan tèarainteachd gun a bhith a’ toirt buaidh air na riatanasan sin.
  4. Ciamar a gheibh mi leth-bhreac?
    Tha mòran de sgaoilidhean Linux a’ toirt a-steach taic airson SELinux, an dàrna cuid air a thogail a-steach mar fheart bunaiteach no mar phacaid roghnach. Tha prìomh chòd fearann-cleachdaidh SELinux ri fhaighinn aig GitHub. Bu chòir do luchd-cleachdaidh deireannach na pacaidean a thug an sgaoileadh seachad a chleachdadh sa chumantas.
  5. Dè tha air a ghabhail a-steach san fhoillseachadh agad?
    Tha an sgaoileadh NSA SELinux a’ toirt a-steach prìomh chòd fearann-cleachdaidh SELinux. Tha taic SELinux mu thràth air a ghabhail a-steach don phrìomh kernel Linux 2.6, a tha ri fhaighinn aig kernel.org. Tha prìomh chòd fearann-cleachdaidh SELinux air a dhèanamh suas de leabharlann airson a bhith a’ làimhseachadh poileasaidh dà-chànanach (libsepol), neach-cruinneachaidh poileasaidh (seic-phoileasaidh), leabharlann airson tagraidhean tèarainteachd (libselinux), leabharlann airson innealan riaghlaidh poileasaidh (libsemanage), agus grunn ghoireasan co-cheangailte ri poileasaidh ( phoileasaidhean).
    A bharrachd air an kernel le comas SELinux agus còd bunaiteach neach-cleachdaidh, bidh feum agad air poileasaidh agus cuid de phasganan luchd-cleachdaidh le paiste SELinux gus SELinux a chleachdadh. Faodar am poileasaidh fhaighinn bho Pròiseact poileasaidh iomraidh SELinux.
  6. Am faod mi Hardened Linux a stàladh air siostam Linux a tha ann mar-thà?
    Faodaidh, chan urrainn dhut ach atharrachaidhean SELinux a chuir a-steach air siostam Linux a tha ann mar-thà, no faodaidh tu cuairteachadh Linux a chuir a-steach anns a bheil taic SELinux mu thràth. Tha SELinux air a dhèanamh suas de kernel Linux le taic SELinux, prìomh sheata de leabharlannan agus goireasan, cuid de phasganan cleachdaiche atharraichte, agus rèiteachadh poileasaidh. Gus a stàladh air siostam Linux a tha ann mu thràth aig nach eil taic SELinux, feumaidh tu a bhith comasach air am bathar-bog a chuir ri chèile agus na pasganan siostam eile a tha a dhìth a bhith agad. Ma tha an cuairteachadh Linux agad mu thràth a’ toirt a-steach taic SELinux, chan fheum thu an sgaoileadh NSA de SELinux a thogail no a stàladh.
  7. Dè cho co-chòrdail ‘s a tha Tèarainteachd Leasaichte Linux le Linux gun atharrachadh?
    Tha Security Enhanced Linux a’ toirt seachad co-chòrdalachd dà-chànanach le tagraidhean Linux a tha ann mar-thà agus leis na modalan kernel Linux a th’ ann mar-thà, ach is dòcha gu feum cuid de mhodalan kernel atharrachadh gus eadar-obrachadh ceart le SELinux. Tha an dà sheòrsa co-chòrdalachd seo air an deasbad gu mionaideach gu h-ìosal:

    • Co-fhreagarrachd tagraidh
      Tha SELinux a’ toirt seachad co-chòrdalachd dà-chànanach leis na tagraidhean a th’ ann mar-thà. Tha sinn air na structaran dàta kernel a leudachadh gus feartan tèarainteachd ùra a thoirt a-steach agus air fiosan API ùra a chuir a-steach airson tagraidhean tèarainteachd. Ach, chan eil sinn air structaran dàta sam bith a tha faicsinneach le tagradh atharrachadh no air eadar-aghaidh gairmean siostam sam bith atharrachadh, agus mar sin faodaidh na tagraidhean a th’ ann mar-thà ruith gun atharrachadh ma leigeas am poileasaidh tèarainteachd leotha ruith.
    • Co-fhreagarrachd modal Kernel
      An toiseach, thug SELinux seachad co-fhreagarrachd dùthchasach a-mhàin airson modalan kernel a bha ann mar-thà; bha e riatanach na modalan sin ath-chruinneachadh an-aghaidh na cinn kernel atharraichte gus na raointean tèarainteachd ùra a chaidh a chur ris na structaran dàta kernel a thogail. Leis gu bheil LSM agus SELinux a-nis air am filleadh a-steach don phrìomh kernel Linux 2.6, tha SELinux a-nis a ’toirt seachad co-chòrdalachd dà-chànanach leis na modalan kernel a th’ ann mar-thà. Ach, is dòcha nach bi cuid de mhodalan kernel ag eadar-obrachadh gu math le SELinux gun atharrachadh. Mar eisimpleir, ma bhios modal kernel gu dìreach a’ riarachadh agus a’ suidheachadh nì kernel gun a bhith a’ cleachdadh gnìomhan tòiseachaidh àbhaisteach, is dòcha nach eil fiosrachadh tèarainteachd ceart aig an nì kernel. Faodaidh cuid de mhodalan kernel cuideachd dìth smachdan tèarainteachd ceart airson an cuid obrach; Brosnaichidh fiosan sam bith a th’ ann mar-thà gu gnìomhan kernel no gnìomhan cead sgrùdaidhean cead SELinux, ach dh’ fhaodadh gum bi feum air barrachd smachd granular no a bharrachd gus poileasaidhean MAC a chuir an gnìomh.
      Cha bu chòir do Linux le àrdachadh tèarainteachd duilgheadasan eadar-obrachaidh adhbhrachadh le siostaman Linux cunbhalach fhad ‘s a tha a h-uile gnìomh riatanach ceadaichte le rèiteachadh poileasaidh tèarainteachd.
  8. Dè na h-amasan a th’ aig eisimpleir rèiteachaidh poileasaidh tèarainteachd?
    Aig ìre àrd, is e an t-amas sùbailteachd agus tèarainteachd smachdan ruigsinneachd èigneachail a nochdadh agus siostam obrach sìmplidh a sholarachadh le glè bheag de dh’ atharrachaidhean air tagraidhean. Aig ìre nas ìsle, tha grunn amasan aig poileasaidh a tha air am mìneachadh anns na sgrìobhainnean poileasaidh. Tha na h-amasan sin a’ toirt a-steach a bhith a’ cumail smachd air ruigsinneachd dàta amh, a’ dìon ionracas an kernel, bathar-bog an t-siostaim, fiosrachadh rèiteachaidh an t-siostaim agus logaichean an t-siostaim, a’ cuingealachadh a’ mhillidh a dh’ fhaodadh a bhith air adhbhrachadh le bhith a’ gabhail brath air so-leòntachd ann am pròiseas a dh’ fheumas sochairean, a’ dìon phròiseasan sochair bho bhith a’ dèanamh droch-rùnach. còd, a’ dìon an àite rianachd agus an àrainn bho logadh a-steach às aonais dearbhadh neach-cleachdaidh, a’ cur casg air pròiseasan cleachdaiche àbhaisteach bho bhith a’ cur bacadh air pròiseasan siostam no rianachd, agus a’ dìon luchd-cleachdaidh agus luchd-rianachd bho bhith a’ gabhail brath air so-leòntachd sa bhrobhsair aca le còd gluasadach droch-rùnach.
  9. Carson a chaidh Linux a thaghadh mar an àrd-ùrlar bunaiteach?
    Chaidh Linux a thaghadh mar an àrd-ùrlar airson a’ chiad iomradh a thoirt air an obair seo air sgàth cho soirbheachail sa bha e agus an àrainneachd leasachaidh fhosgailte. Tha Linux a’ toirt deagh chothrom sealltainn gum faod an gnìomh seo a bhith soirbheachail air siostam obrachaidh aoigheachd agus, aig an aon àm, cur ri tèarainteachd siostam a thathas a’ cleachdadh gu farsaing. Tha an àrd-ùrlar Linux cuideachd a’ toirt deagh chothrom don obair seo an sealladh as fharsainge fhaighinn agus dh’ fhaodadh gum bi e na bhunait airson rannsachadh tèarainteachd a bharrachd le luchd-dealasach eile.
  10. Carson a rinn thu an obair seo?
    Obair-lann Sgrùdaidh Nàiseanta airson Tèarainteachd Fiosrachaidh Tha uallach air a’ Bhuidheann Tèarainteachd Nàiseanta airson rannsachadh agus leasachadh adhartach de theicneòlasan a tha riatanach gus leigeil le NSA fuasglaidhean tèarainteachd fiosrachaidh, toraidhean agus seirbheisean a sholarachadh airson bun-structaran fiosrachaidh a tha deatamach do dh’ ùidhean tèarainteachd nàiseanta na SA.
    Tha cruthachadh siostam obrachaidh ion-obrachail, tèarainte fhathast na dhùbhlan rannsachaidh deatamach. Is e ar n-amas ailtireachd èifeachdach a chruthachadh a bheir seachad an taic tèarainteachd riatanach, a ruitheas prògraman ann an dòigh a tha gu math follaiseach don neach-cleachdaidh, agus a tha tarraingeach do luchd-reic. Tha sinn den bheachd gur e ceum cudromach ann a bhith a’ coileanadh an amais seo a bhith a’ sealltainn mar a ghabhas dòighean smachd ruigsinneachd èignichte a bhith air am filleadh a-steach gu soirbheachail san t-siostam obrachaidh bhunaiteach.
  11. Ciamar a tha seo a’ buntainn ri rannsachadh roimhe NSA OS?
    Tha luchd-rannsachaidh aig Saotharlann Sgrùdaidh Dearbhadh Fiosrachaidh Nàiseanta NSA agus Corporra Coimpiutaireachd Tèarainte (SCC) air ailtireachd smachd ruigsinneachd cumhachdach is sùbailte a leasachadh stèidhichte air Type Enforcement, inneal a chaidh a leasachadh an toiseach airson an t-siostam LOCK. Tha NSA agus SCC air dà ailtireachd prototype stèidhichte air Mach a leasachadh: DTMach agus DTOS (http://www.cs.utah.edu/flux/dtos/). Dh’ obraich NSA agus SCC an uairsin leis a’ bhuidheann rannsachaidh Flux aig Oilthigh Utah gus an ailtireachd a ghluasad gu siostam obrachaidh rannsachaidh Fluke. Rè an imrich seo, chaidh an ailtireachd ùrachadh gus taic nas fheàrr a thoirt do phoileasaidhean tèarainteachd fiùghantach. B’ e Flask (http://www.cs.utah.edu/flux/flask/). A-nis tha NSA air ailtireachd Flask a thoirt a-steach don t-siostam obrachaidh Linux gus an teicneòlas a thoirt don choimhearsnachd fharsaing de luchd-leasachaidh agus luchd-cleachdaidh.
  12. An e siostam obrachaidh earbsach a th’ ann an Linux le àrdachadh tèarainteachd?
    Tha an abairt “Siostam Obrachaidh earbsach” mar as trice a’ toirt iomradh air siostam obrachaidh a bheir seachad taic gu leòr airson grunn shreathan de thèarainteachd agus dearbhadh-bheachd gus coinneachadh ri seata sònraichte de riatanasan riaghaltais. Tha Linux Leasaichte le Tèarainteachd a’ toirt a-steach beachdan feumail bho na siostaman sin, ach a’ cuimseachadh air cur an gnìomh smachd ruigsinneachd. B’ e a’ chiad amas ann a bhith a’ leasachadh Linux le àrdachadh tèarainteachd comas-gnìomh feumail a chruthachadh a bheir buannachdan tèarainteachd faicsinneach ann an raon farsaing de àrainneachdan san t-saoghal fhìor gus an teicneòlas a thaisbeanadh. Chan e siostam obrachaidh earbsach a th’ ann an SELinux fhèin, ach tha e a’ toirt seachad feart tèarainteachd èiginneach - smachd ruigsinneachd èigneachail - a dh’ fheumas siostam obrachaidh earbsach. Tha SELinux air a bhith air fhilleadh a-steach do sgaoilidhean Linux a chaidh a mheas a rèir Pròifil Dìon Tèarainteachd le bileagan. Gheibhear fiosrachadh mu thoraidhean a chaidh a dhearbhadh agus a dhearbhadh aig http://niap-ccevs.org/.
  13. A bheil i dha-rìribh fo dhìon?
    Tha bun-bheachd siostam tèarainte a’ toirt a-steach mòran fheartan (mar eisimpleir, tèarainteachd corporra, tèarainteachd sgiobachd, msaa), agus Linux le seòlaidhean tèarainteachd leasaichte dìreach seata glè chumhang de na buadhan sin (is e sin, na smachdan ruigsinneachd èigneachaidh san t-siostam obrachaidh). . Ann am faclan eile, tha “siostam thèarainte” a’ ciallachadh tèarainte gu leòr gus cuid de dh’ fhiosrachadh san fhìor shaoghal a dhìon bho fhìor nàmhaid air am bi sealbhadair agus/no neach-cleachdaidh an fhiosrachaidh a’ faighinn rabhadh. Tha Security Enhanced Linux an dùil dìreach na smachdan a tha a dhìth a nochdadh ann an siostam obrachaidh ùr-nodha leithid Linux, agus mar sin chan eil e coltach gun coinnich e ri mìneachadh inntinneach sam bith air siostam tèarainte leis fhèin. Tha sinn den bheachd gum bi an teicneòlas a chithear ann an Linux le àrdachadh tèarainteachd feumail do dhaoine a thogas siostaman tèarainte.
  14. Dè a rinn thu gus am barantas a leasachadh?
    B’ e amas a’ phròiseict seo smachdan èigneachaidh a chur ris le glè bheag de dh’ atharrachaidhean air Linux. Tha an amas mu dheireadh seo gu mòr a’ cuingealachadh na ghabhas dèanamh gus gealltanas a leasachadh, agus mar sin cha deach obair sam bith a dhèanamh ag amas air gealltanas Linux a leasachadh. Air an làimh eile, tha na leasachaidhean a’ togail air obair a bh’ ann roimhe air dealbhadh ailtirean tèarainteachd àrd-chinnt, agus tha a’ mhòr-chuid de na prionnsapalan dealbhaidh sin air an toirt a-null gu Linux le tèarainteachd nas fheàrr.
  15. Am bi CCEVS a’ rangachadh Linux le tèarainteachd leasaichte?
    Chan eil Linux Leasaichte le Tèarainteachd fhèin air a dhealbhadh gus dèiligeadh ris an t-seata iomlan de chùisean tèarainteachd a tha am pròifil tèarainteachd a’ nochdadh. Ged a bhiodh e comasach measadh a dhèanamh air a ghnìomhachd làithreach a-mhàin, tha sinn den bheachd nach biodh mòran luach aig a leithid de mheasadh. Ach, tha sinn air obrachadh còmhla ri feadhainn eile gus an teicneòlas seo a thoirt a-steach ann an sgaoilidhean Linux a chaidh a mheasadh agus sgaoilidhean a tha fo mheasadh. Gheibhear fiosrachadh mu thoraidhean a chaidh a dhearbhadh agus a dhearbhadh aig http://niap-ccevs.org/.
  16. A bheil thu air feuchainn ri so-leòntachd sam bith fhuasgladh?
    Chan e, cha do lorg sinn no lorg sinn so-leòntachd sam bith rè ar n-obair. Cha do rinn sinn ach an ìre as ìsle gus na h-innealan ùra againn a chur ris.
  17. A bheil an siostam seo air aontachadh airson cleachdadh an riaghaltais?
    Chan eil cead sònraichte no a bharrachd aig Linux a tha air a neartachadh le tèarainteachd airson cleachdadh riaghaltais thairis air dreach sam bith eile de Linux.
  18. Ciamar a tha seo eadar-dhealaichte bho iomairtean eile?
    Tha ailtireachd air a dheagh mhìneachadh aig Security-Enhanced Linux airson cur an gnìomh sùbailte air smachd ruigsinneachd, a chaidh a dhearbhadh gu deuchainneach a’ cleachdadh grunn shiostaman prototype (DTMach, DTOS, Flask). Chaidh sgrùdaidhean mionaideach a dhèanamh air comas na h-ailtireachd taic a thoirt do raon farsaing de phoileasaidhean tèarainteachd agus tha iad rim faighinn ann an http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Tha an ailtireachd a’ toirt smachd fìor mhath air mòran de tharraing kernel agus seirbheisean nach eil fo smachd siostaman eile. Is e cuid de na feartan sònraichte aig siostam Linux le tèarainteachd leasaichte:

    • Glan dealachadh poileasaidh bho chòraichean tagraidh
    • Eadar-aghaidh poileasaidh air a dheagh mhìneachadh
    • Neo-eisimeileachd bho phoileasaidhean sònraichte agus cànanan poileasaidh
    • Neo-eisimeileachd chruthan agus susbaint leubail tèarainteachd sònraichte
    • Bileagan agus smachdan fa leth airson stuthan agus seirbheisean kernel
    • A’ tasgadh co-dhùnaidhean ruigsinneachd airson èifeachdas
    • Taic airson atharraichean poileasaidh
    • Smachd air tòiseachadh pròiseas agus dìleab agus coileanadh prògram
    • Stiùirich siostaman faidhle, clàran, faidhlichean agus tuairisgeulan faidhle fosgailte
    • Stiùirich socaidean, teachdaireachdan agus eadar-aghaidh lìonra
    • Smachd air cleachdadh “Cothroman”
  19. Dè na bacaidhean ceadachd a th’ ann airson an t-siostam seo?
    A h-uile còd stòr a lorgar air an làrach https://www.nsa.gov, air a sgaoileadh fo na h-aon teirmean ris a’ chòd stòr tùsail. Mar eisimpleir, tha pìosan airson an kernel Linux agus pìosan airson mòran ghoireasan a tha rim faighinn an seo air an leigeil ma sgaoil fo chumhachan GNU General Public License (GPL).
  20. A bheil smachdan às-mhalairt ann?
    Chan eil smachdan às-mhalairt a bharrachd aig Linux le Tèarainteachd Leasaichte an taca ri dreach sam bith eile de Linux.
  21. A bheil an NSA an dùil a chleachdadh aig an taigh?
    Airson adhbharan follaiseach, chan eil an NSA a’ toirt iomradh air cleachdadh obrachaidh.
  22. A bheil Aithris Dearbhadh 26 Iuchar, 2002 le Corporra Coimpiutaireachd Thèarainte ag atharrachadh suidheachadh an NSA gun deach SELinux a thoirt seachad fo Chead Poblach Coitcheann GNU?
    Chan eil suidheachadh an NSA air atharrachadh. Tha an NSA fhathast den bheachd gu bheil teirmichean is cumhaichean Cead Poblach Coitcheann GNU a’ riaghladh cleachdadh, copaidh, sgaoileadh agus atharrachadh SELinux. Cm. Fios naidheachd an NSA 2 Faoilleach, 2001.
  23. A bheil an NSA a’ toirt taic do bhathar-bog stòr fosgailte?
    Tha iomairtean tèarainteachd bathar-bog NSA a’ còmhdach gach cuid bathar-bog seilbhe agus le còd fosgailte, agus tha sinn air modalan seilbhe agus stòr fosgailte a chleachdadh gu soirbheachail nar gnìomhan rannsachaidh. Tha obair NSA gus tèarainteachd bathar-bog a leasachadh air a bhrosnachadh le aon bheachdachadh sìmplidh: ar goireasan a luathachadh gus na roghainnean tèarainteachd as fheàrr a thoirt do luchd-ceannach NSA anns na toraidhean as fharsainge aca. Is e amas prògram rannsachaidh an NSA adhartasan teicneòlach a leasachadh a dh’ fhaodar a cho-roinn leis a’ choimhearsnachd leasachadh bathar-bog tro dhiofar dhòighean lìbhrigidh. Chan eil an NSA a’ daingneachadh no a’ brosnachadh toradh bathar-bog sònraichte no modail gnìomhachais. An àite sin, tha an NSA a’ brosnachadh tèarainteachd.
  24. A bheil NSA a’ toirt taic do Linux?
    Mar a chaidh a ràdh gu h-àrd, chan eil NSA a’ daingneachadh no a’ brosnachadh toradh no àrd-ùrlar bathar-bog sònraichte; Chan eil an NSA a’ cuideachadh ach gus tèarainteachd a leasachadh. Chaidh an ailtireachd Flask a chaidh a nochdadh ann am buileachadh iomraidh SELinux a ghluasad gu grunn shiostaman obrachaidh eile, a’ gabhail a-steach Solaris, FreeBSD, agus Darwin, air an giùlan chun Xen hypervisor, agus air a chuir an sàs ann an tagraidhean leithid an X Window System, GConf, D-BUS, agus PostgreSQL. Tha bun-bheachdan ailtireachd flasg a’ buntainn gu farsaing ri raon farsaing de shiostaman agus àrainneachdan.

Co-obrachadh

  1. Ciamar a tha sinn an dùil eadar-obrachadh leis a’ choimhearsnachd Linux?
    Tha againn seata de dhuilleagan lìn air NSA.gov, a bhios mar ar prìomh dhòigh air fiosrachadh fhoillseachadh mu Linux le tèarainteachd nas fheàrr. Ma tha ùidh agad ann an Linux le àrdachadh tèarainteachd, tha sinn gad bhrosnachadh a dhol air liosta puist an leasaiche, ath-sgrùdadh a dhèanamh air a’ chòd stòr, agus do bheachdan air ais (no còd) a thoirt seachad. Gus a dhol còmhla ri liosta puist an luchd-leasachaidh, faic Duilleag liosta puist leasaiche SELinux.
  2. Cò as urrainn cuideachadh?
    Tha SELinux a-nis a’ faighinn taic agus leasachadh leis a’ choimhearsnachd bathar-bog stòr fosgailte Linux.
  3. A bheil an NSA a’ maoineachadh obair leanmhainn?
    Chan eil an NSA an-dràsta a' beachdachadh air molaidhean airson tuilleadh obrach.
  4. Dè an seòrsa taic a tha ri fhaighinn?
    Tha sinn an dùil cùisean fhuasgladh tron ​​liosta puist [post-d fo dhìon], ach is dòcha nach urrainn dhuinn a h-uile ceist co-cheangailte ri làrach sònraichte a fhreagairt.
  5. Cò chuidich? Dè rinn iad?
    Chaidh am prototype Linux le àrdachadh tèarainteachd a leasachadh leis an NSA le com-pàirtichean rannsachaidh NAI Labs, Secure Computing Corporation (SCC), agus MITER Corporation. Às deidh a’ chiad fhoillseachadh poblach, lean mòran stuthan eile. Faic liosta nan com-pàirtichean.
  6. Ciamar a gheibh mi a-mach barrachd?
    Tha sinn gad bhrosnachadh gus tadhal air na duilleagan lìn againn, leugh sgrìobhainnean agus seann phàipearan rannsachaidh, agus pàirt a ghabhail air an liosta puist againn [post-d fo dhìon]

A bheil an t-eadar-theangachadh feumail dhut? Sgrìobh beachdan!

Source: www.habr.com

Cuir beachd ann