Aloha kākou! ʻOi aku no nā haumāna papa "Ka palekana Linux" Ua hoʻomākaukau mākou i kahi unuhi o ka FAQ kūhelu o ka papahana SELinux. Me he mea lā he mea pono kēia unuhi ʻaʻole no nā haumāna wale nō, no laila ke kaʻana nei mākou iā ʻoe.
Ua ho'āʻo mākou e pane i kekahi o nā nīnau i nīnau pinepine ʻia e pili ana i ka papahana SELinux. I kēia manawa, ua māhele ʻia nā nīnau i ʻelua ʻāpana nui. Hāʻawi ʻia nā nīnau a me nā pane ma ka ʻaoʻao FAQ.
Hōʻuluʻulu manaʻo
Hōʻuluʻulu manaʻo
He aha ka Security Enhanced Linux?
ʻO Linux i hoʻonui ʻia i ka palekana (SELinux) kahi hoʻokō kuhikuhi o ka hoʻolālā palekana Flask no ka maʻalahi a me ka mana hoʻokō. Ua hana ʻia ia e hōʻike i ka pono o nā mīkini hoʻokele hiki ke hoʻololi a pehea e hiki ai ke hoʻohui ʻia ia mau mīkini i ka ʻōnaehana hana. Ua hoʻohui pū ʻia ka hoʻolālā Flask i Linux a lawe ʻia i nā ʻōnaehana ʻē aʻe, me ka ʻōnaehana hana Solaris, ka ʻōnaehana hana FreeBSD, a me ka kernel Darwin, e hoʻoulu ana i nā ʻano hana pili. Hāʻawi ka hoʻolālā Flask i ke kākoʻo maʻamau no ka hoʻohana ʻana i nā ʻano kulekele hoʻokele i hoʻokō ʻia, me nā mea e pili ana i nā manaʻo o Type Enforcement, Role-based Access Control, a me Multi-level Security.
He aha ka Linux i hoʻonui ʻia i ka palekana i hiki ʻole i ka Linux maʻamau?
Hoʻonohonoho ka kernel Linux i hoʻonui ʻia i ka palekana i nā kulekele hoʻokele mana e hoʻopaʻa i nā polokalamu mea hoʻohana a me nā kikowaena pūnaewele i ka palena liʻiliʻi o nā pono e pono ai lākou e hana i kā lākou mau hana. Me kēia palena, hiki i kēia mau polokalamu hoʻohana a me nā daemon pūnaewele ke hoʻopōʻino inā hoʻololi ʻia (no ka laʻana, ma ka buffer overflow a i ʻole misconfiguration) e hōʻemi a hoʻopau ʻia. Hoʻohana kūʻokoʻa kēia ʻano hana hoʻopaʻa ʻana mai nā ʻōnaehana hoʻokele mana komo Linux. ʻAʻole ia he manaʻo o kahi superuser "root" a ʻaʻole i kaʻana like i nā hemahema kaulana o nā mīkini palekana Linux kuʻuna (no ka laʻana, hilinaʻi i nā binaries setuid/setgid).
ʻO ka palekana o kahi ʻōnaehana Linux i hoʻololi ʻole ʻia e pili ana i ka pololei o ka kernel, nā noi pono āpau, a me kēlā me kēia o kā lākou hoʻonohonoho. Hiki i ka pilikia ma kekahi o kēia mau wahi ke hoʻopilikia i ka ʻōnaehana holoʻokoʻa. ʻO ka hoʻohālikelike, ʻo ka palekana o kahi ʻōnaehana i hoʻololi ʻia e pili ana i kahi kernel Linux i hoʻonui ʻia i ka palekana e hilinaʻi nui ʻia i ka pololei o ka kernel a me kāna hoʻonohonoho kulekele palekana. ʻOiai ʻo ka pololei o ka noi ʻana a i ʻole nā pilikia hoʻonohonoho hiki ke ʻae i ka hoʻololi ʻana i nā polokalamu hoʻohana pākahi a me nā daemon pūnaewele, ʻaʻole lākou e hoʻopilikia i nā polokalamu mea hoʻohana ʻē aʻe a me nā daemon pūnaewele a i ʻole ka palekana o ka ʻōnaehana holoʻokoʻa.
He aha ka mea maikaʻi?
Hoʻolālā ʻia nā hiʻohiʻona Linux hou me ka palekana i hoʻomaikaʻi ʻia e hōʻoia i ka hoʻokaʻawale ʻana o ka ʻike e pili ana i ka hūnā a me nā koi pono. Hoʻolālā ʻia lākou e pale i nā kaʻina hana mai ka heluhelu ʻana i ka ʻikepili a me nā papahana, ka hoʻopili ʻana i ka ʻikepili a me nā polokalamu, ke kāpae ʻana i nā mīkini palekana noi, hoʻokō i nā polokalamu hilinaʻi ʻole, a i ʻole ke keʻakeʻa ʻana i nā kaʻina hana ʻē aʻe e kūʻē i nā kulekele palekana ʻōnaehana. Kōkua pū lākou i ka hoʻopaʻa ʻana i ka pōʻino i hiki ke hoʻoulu ʻia e ka malware a i ʻole ka polokalamu. Pono lākou e hoʻohana pono i ka hōʻoia ʻana e hiki i nā mea hoʻohana me nā ʻae palekana ʻokoʻa ke hoʻohana i ka ʻōnaehana hoʻokahi e komo i nā ʻano ʻike like ʻole me nā koi palekana ʻokoʻa me ka ʻole o ka hoʻololi ʻana i kēlā mau koi.
Pehea e loaʻa ai iaʻu kahi kope?
Nui nā māhele Linux i kākoʻo no SELinux, i kūkulu ʻia ma ke ʻano he hiʻohiʻona paʻamau a i ʻole he pūʻolo koho. Loaʻa ka code SELinux userland nui ma GitHub. Pono nā mea hoʻohana hope e hoʻohana i nā pūʻolo i hāʻawi ʻia e kā lākou hoʻolaha.
He aha ka mea i komo i loko o kāu hoʻokuʻu?
ʻO ka hoʻokuʻu ʻana o ka NSA SELinux e komo pū me ka code hoʻohana SELinux kumu. Ua hoʻokomo mua ʻia ke kākoʻo SELinux i ka Linux 2.6 kernel mainline, loaʻa ma kernel.org. ʻO ka SELinux userland code he waihona no ka hoʻoponopono ʻana i nā kulekele binary (libsepol), kahi mea hoʻopili kulekele (checkpolicy), kahi waihona no nā noi palekana (libselinux), kahi waihona no nā mea hoʻokele kulekele (libsemanage), a me kekahi mau pono pili i nā kulekele ( policycoreutils).
Ma waho aʻe o ka SELinux-enabled kernel a me ka code userland basic, pono ʻoe i kahi kulekele a me kekahi mau pūʻolo userspace SELinux-patched e hoʻohana iā SELinux. Hiki ke loaʻa ke kulekele mai SELinux papahana kulekele pili.
Hiki iaʻu ke hoʻokomo iā Hardened Linux ma kahi ʻōnaehana Linux e kū nei?
ʻAe, hiki iā ʻoe ke hoʻouka i nā hoʻololi SELinux wale nō ma kahi ʻōnaehana Linux e kū nei, a i ʻole hiki iā ʻoe ke hoʻokomo i kahi hoʻohele Linux i loaʻa i ke kākoʻo SELinux. Aia ka SELinux i kahi kernel Linux me ke kākoʻo SELinux, kahi pūʻulu kumu o nā hale waihona puke a me nā pono hana, kekahi mau mea hoʻohana i hoʻololi ʻia, a me ka hoʻonohonoho kulekele. No ka hoʻokomo ʻana iā ia ma kahi ʻōnaehana Linux i loaʻa ʻole i ke kākoʻo SELinux, pono ʻoe e hiki ke hōʻuluʻulu i ka polokalamu a loaʻa pū kekahi i nā pūʻulu ʻōnaehana pono. Inā loaʻa i kāu mahele Linux ke kākoʻo SELinux, ʻaʻole pono ʻoe e kūkulu a hoʻokomo i ka hoʻokuʻu ʻana o SELinux NSA.
Pehea ka like o ka Security Enhanced Linux me ka Linux i hoʻololi ʻole ʻia?
Hāʻawi ʻo Security Enhanced Linux i ka hoʻohālikelike binary me nā noi Linux i loaʻa a me nā modula kernel Linux i loaʻa, akā makemake paha kekahi mau ʻano kernel e hoʻololi e launa pono me SELinux. Kūkākūkā ʻia kēia mau ʻāpana like ʻelua ma lalo nei:
Hoʻopili pili
Hāʻawi ʻo SELinux i ka hoʻohālikelike binary me nā noi i loaʻa. Ua hoʻonui mākou i nā ʻōnaehana ʻikepili kernel e hoʻokomo i nā ʻano palekana hou a hoʻohui i nā kelepona API hou no nā noi palekana. Eia nō naʻe, ʻaʻole mākou i hoʻololi i nā hoʻolālā ʻikepili i ʻike ʻia a i ʻole ke hoʻololi ʻana i ke kikowaena o nā kelepona ʻōnaehana e kū nei, no laila hiki ke holo nā noi i kēia manawa me ka hoʻololi ʻole inā ʻae ke kulekele palekana iā lākou e holo.
Hoʻohālikelike ʻia ʻo Kernel Module
I ka hoʻomaka ʻana, hāʻawi ʻo SELinux i ka hoʻohālikelike maoli no nā modula kernel e loaʻa nei; pono e hoʻopili hou i kēlā mau modula e kū'ē i nā poʻomanaʻo kernel i hoʻololi ʻia i mea e kiʻi ai i nā kahua palekana hou i hoʻohui ʻia i nā hale ʻikepili kernel. No ka mea ua hoʻohui ʻia ʻo LSM a me SELinux i ka kernel Linux 2.6 nui, hāʻawi ʻo SELinux i kēia manawa i ka hoʻohālikelike binary me nā modula kernel e loaʻa nei. Eia naʻe, ʻaʻole hiki ke launa maikaʻi kekahi mau modula kernel me SELinux me ka hoʻololi ʻole. No ka laʻana, inā hoʻokaʻawale a hoʻonohonoho pono kahi module kernel i kahi mea kernel me ka ʻole o ka hoʻohana ʻana i nā hana hoʻomaka maʻamau, a laila nele paha ka mea kernel i ka ʻike palekana kūpono. Loaʻa paha i kekahi mau modula kernel nā mana palekana kūpono no kā lākou hana; ʻO nā kelepona i loaʻa i nā hana kernel a i ʻole nā hana ʻae e hoʻomaka pū i nā loiloi ʻae SELinux, akā koi ʻia nā mana hou aʻe a i ʻole nā mana hou e hoʻokō i nā kulekele MAC.
ʻAʻole pono ʻo Linux i hoʻonui ʻia i ka palekana i nā pilikia interoperability me nā ʻōnaehana Linux maʻamau inā ʻae ʻia nā hana pono āpau e ka hoʻonohonoho kulekele palekana.
He aha nā pahuhopu o ka laʻana hoʻonohonoho kulekele palekana?
Ma kahi kūlana kiʻekiʻe, ʻo ka pahuhopu ka hōʻike ʻana i ka maʻalahi a me ka palekana o nā mana komo i hoʻokō ʻia a hāʻawi i kahi ʻōnaehana hana maʻalahi me nā loli liʻiliʻi i nā noi. Ma kahi haʻahaʻa haʻahaʻa, he nui nā pahuhopu i wehewehe ʻia ma ka palapala kulekele. ʻO kēia mau pahuhopu ka hoʻomalu ʻana i ka ʻike ʻikepili maka, ka pale ʻana i ka pono o ka kernel, ka polokalamu ʻōnaehana, ka ʻike hoʻonohonoho ʻōnaehana a me nā loina ʻōnaehana, ka palena ʻana i ka pōʻino i hiki ke hana ʻia ma ka hoʻohana ʻana i kahi nāwaliwali i kahi kaʻina e pono ai nā pono, pale i nā kaʻina hana pono mai ka hana ʻino. code, ka pale ʻana i ke kuleana admin a me ka domain mai nā loina me ka hōʻoia ʻole o ka mea hoʻohana, ka pale ʻana i nā kaʻina hana maʻamau mai ka hoʻopili ʻana i nā ʻōnaehana a i ʻole nā kaʻina hana, a me ka pale ʻana i nā mea hoʻohana a me nā mea hoʻokele mai ka hoʻohana ʻana i nā mea nāwaliwali o kā lākou polokalamu kele pūnaewele me nā code mobile hōʻino.
No ke aha i koho ʻia ai ʻo Linux ma ke kahua kahua?
Ua koho ʻia ʻo Linux ma ke ʻano he kahua no ka hoʻokō mua ʻana o kēia hana ma muli o ka ulu ʻana o ka holomua a me ka hoʻomohala ākea. Hāʻawi ʻo Linux i kahi manawa kūpono e hōʻike ai e hiki ke kūleʻa kēia hana ma kahi ʻōnaehana hoʻokipa a, i ka manawa like, kōkua i ka palekana o kahi ʻōnaehana hoʻohana nui ʻia. Hāʻawi ka Linux platform i kahi manawa kūpono no kēia hana e loaʻa ai ka ʻike ākea ākea a hiki ke lilo i kumu no ka noiʻi palekana hou aʻe e nā mea hoihoi ʻē aʻe.
No ke aha ʻoe i hana ai i kēia hana? National Research Laboratory for Information Security Na ka National Security Agency ke kuleana no ka noiʻi a me ka hoʻomohala holomua o nā ʻenehana pono e hiki ai i ka NSA ke hāʻawi i nā ʻōnaehana palekana ʻike, nā huahana, a me nā lawelawe no nā ʻōnaehana ʻike koʻikoʻi i nā pono palekana aupuni o US.
ʻO ka hoʻokumu ʻana i kahi ʻōnaehana hana paʻa a paʻa hoʻi he pilikia noiʻi koʻikoʻi. ʻO kā mākou pahuhopu ka hana ʻana i kahi hoʻolālā kūpono e hāʻawi i ke kākoʻo palekana e pono ai, holo i nā papahana ma ke ʻano i maopopo loa i ka mea hoʻohana, a nani hoʻi i nā mea kūʻai aku. Manaʻo mākou ʻo kahi hana koʻikoʻi i ka hoʻokō ʻana i kēia pahuhopu ʻo ia ka hōʻike ʻana pehea e hiki ai ke hoʻohui maikaʻi ʻia nā mīkini hoʻokele komo i loko o ka ʻōnaehana hana.
Pehea e pili ai kēia i ka noiʻi NSA OS mua?
Ua hoʻomohala ka poʻe noiʻi ma NSA's National Information Assurance Research Laboratory a me Secure Computing Corporation (SCC) i kahi hoʻolālā hoʻokele mana ikaika a maʻalahi e pili ana i Type Enforcement, kahi mīkini i kūkulu mua ʻia no ka ʻōnaehana LOCK. Ua hoʻomohala ʻo NSA a me SCC i ʻelua prototype mach-based architecture: DTMach a me DTOS (http://www.cs.utah.edu/flux/dtos/). Ua hana pū ʻo NSA a me SCC me ka hui noiʻi ʻo Flux ma ke Kulanui o Utah e hoʻokomo i ka hale kiʻi i ka ʻōnaehana noiʻi Fluke. I loko o kēia neʻe ʻana, ua hoʻomaʻemaʻe ʻia ka hale hoʻolālā e kākoʻo maikaʻi i nā kulekele palekana ikaika. Ua kapa ʻia kēia hoʻolālā hoʻomaikaʻi ʻia ʻo Flask (http://www.cs.utah.edu/flux/flask/). I kēia manawa ua hoʻohui ʻo NSA i ka hoʻolālā Flask i loko o ka ʻōnaehana hana Linux e lawe i ka ʻenehana i ke kaiāulu ākea o nā mea hoʻomohala a me nā mea hoʻohana.
He ʻōnaehana lawelawe hilinaʻi ʻo Linux i hoʻonui ʻia i ka palekana?
ʻO ka huaʻōlelo "Trusted Operating System" e pili ana i kahi ʻōnaehana hana e hāʻawi i ke kākoʻo kūpono no nā ʻāpana he nui o ka palekana a me ka hōʻoia-o ka manaʻo e hoʻokō i kahi pūʻulu kikoʻī o nā koi aupuni. Hoʻokomo ʻo Linux Security-Enhanced i nā manaʻo pono mai kēia mau ʻōnaehana, akā e kālele ana i ka hoʻokō ʻana i ka mana ʻae. ʻO ka pahuhopu mua o ka hoʻomohala ʻana i ka Linux i hoʻonui ʻia i ka palekana, ʻo ia ka hana ʻana i nā hana pono e hāʻawi ai i nā pōmaikaʻi palekana ʻike ʻia i nā ʻano ākea o ka honua maoli e hōʻike i ka ʻenehana. ʻAʻole ʻo SELinux ponoʻī kahi ʻōnaehana hana hilinaʻi, akā hāʻawi ia i kahi hiʻohiʻona palekana koʻikoʻi-hoʻokō ʻia ka mana komo-pono e kahi ʻōnaehana hana hilinaʻi. Ua hoʻohui ʻia ʻo SELinux i nā māhele Linux i helu ʻia e like me ka Labeled Security Protection Profile. Hiki ke loaʻa ka ʻike e pili ana i nā huahana i hōʻoia ʻia ma http://niap-ccevs.org/.
Ua pale ʻia ʻo ia?
ʻO ka manaʻo o kahi ʻōnaehana palekana e pili ana i nā ʻano he nui (no ka laʻana, palekana kino, palekana limahana, a me nā mea ʻē aʻe), a me Linux me nā ʻōlelo palekana i hoʻonui ʻia i kahi pūʻulu haiki loa o kēia mau hiʻohiʻona (ʻo ia hoʻi, nā mana hoʻokō i ka ʻōnaehana hana). . Ma nā huaʻōlelo ʻē aʻe, ʻo ka "pūnaewele palekana" ʻo ia hoʻi ka paʻa pono e pale aku i kekahi ʻike i loko o ka honua maoli mai kahi ʻenemi maoli i ʻōlelo ʻia ai ka mea nona a / a mea hoʻohana paha i ka ʻike. ʻO ka Security Enhanced Linux ka mea i manaʻo ʻia e hōʻike wale i nā mana i koi ʻia i loko o kahi ʻōnaehana hana hou e like me Linux, a no laila ʻaʻole hiki ke hoʻokō i kekahi wehewehe hoihoi o kahi ʻōnaehana palekana ma kāna iho. Manaʻo mākou he mea pono ka ʻenehana i hōʻike ʻia ma Linux i hoʻonui ʻia i ka palekana i nā poʻe e kūkulu i nā ʻōnaehana palekana.
He aha kāu i hana ai e hoʻomaikaʻi i ka hōʻoia?
ʻO ka pahuhopu o kēia papahana ʻo ia ka hoʻohui ʻana i nā mana hoʻokō me nā loli liʻiliʻi i Linux. ʻO kēia pahuhopu hope ka palena nui i nā mea e hiki ke hana no ka hoʻomaikaʻi ʻana i ka hōʻoia, no laila ʻaʻohe hana i manaʻo ʻia e hoʻomaikaʻi i ka hōʻoia Linux. Ma ka ʻaoʻao ʻē aʻe, kūkulu ʻia nā hoʻomaikaʻi ma luna o ka hana ma mua i ka hoʻolālā ʻana i nā hale kiʻekiʻe o ka palekana palekana, a ʻo ka hapa nui o kēia mau kumu hoʻolālā e lawe ʻia i Linux me ka palekana maikaʻi.
E helu anei ʻo CCEVS iā Linux me ka palekana i hoʻonui ʻia?
ʻAʻole i hoʻolālā ʻia ʻo Linux Security-Enhanced e hoʻoponopono i ka pūʻulu piha o nā pilikia palekana i hōʻike ʻia e ka ʻaoʻao palekana. ʻOiai hiki ke loiloi wale i kāna mau hana i kēia manawa, manaʻo mākou he palena palena ʻia kēlā loiloi. Eia naʻe, ua hana pū mākou me nā mea ʻē aʻe e hoʻokomo i kēia ʻenehana i nā māhele Linux i loiloi ʻia a me nā māhele i lalo o ka loiloi. Hiki ke loaʻa ka ʻike e pili ana i nā huahana i hōʻoia ʻia ma http://niap-ccevs.org/.
Ua ho'āʻo anei ʻoe e hoʻopaʻa i kekahi mau nāwaliwali?
ʻAʻole, ʻaʻole mākou i ʻimi a ʻike paha i nā mea nāwaliwali i ka wā o kā mākou hana. Ua hana wale mākou i ka liʻiliʻi loa e hoʻohui i kā mākou mau mīkini hou.
Ua ʻae ʻia kēia ʻōnaehana no ka hoʻohana aupuni?
ʻAʻohe ʻae ʻokoʻa a i ʻole nā linux hoʻonui palekana no ka hoʻohana aupuni ʻana ma luna o nā mana ʻē aʻe o Linux.
Pehea ka ʻokoʻa o kēia me nā hana ʻē aʻe?
Loaʻa i ka Linux Security-Enhanced kahi hoʻolālā i wehewehe maikaʻi ʻia no ka hoʻokō maʻalahi o ka mana komo, i hoʻāʻo ʻia me ka hoʻohana ʻana i nā ʻōnaehana prototype (DTMach, DTOS, Flask). Ua hana ʻia nā noiʻi kikoʻī e pili ana i ka hiki ke kākoʻo i kahi ākea o nā kulekele palekana a loaʻa i loko http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
Hāʻawi ka hale hana i ka mana maikaʻi ma luna o nā abstractions kernel a me nā lawelawe i mālama ʻole ʻia e nā ʻōnaehana ʻē aʻe. ʻO kekahi o nā hiʻohiʻona ʻokoʻa o kahi ʻōnaehana Linux me ka palekana i hoʻonui ʻia:
Hoʻokaʻawale maʻemaʻe o ke kulekele mai nā kuleana noi
Nā loulou kulekele i wehewehe maikaʻi ʻia
ʻO ke kūʻokoʻa mai nā kulekele kūikawā a me nā'ōlelo kulekele
ʻO ke kūʻokoʻa o nā palapala hōʻailona palekana a me nā mea i loko
E hoʻokaʻawale i nā lepili a me nā mana no nā mea kernel a me nā lawelawe
Ke hoʻopaʻa ʻana i nā hoʻoholo no ka pono
Kākoʻo no nā hoʻololi kulekele
Mana i ka hoʻomaka ʻana o ke kaʻina hana a me ka hoʻoilina a me ka hoʻokō ʻana o ka papahana
E mālama i nā ʻōnaehana waihona, nā papa kuhikuhi, nā faila a me nā wehewehe wehewehe waihona
Ka mālama ʻana i nā kumu, nā memo a me nā pilina pūnaewele
Manaʻo i ka hoʻohana ʻana i nā "Opportunities"
He aha nā palena laikini no kēia ʻōnaehana?
Loaʻa nā code kumu a pau ma ka pūnaewele https://www.nsa.gov, puʻunaue ʻia ma lalo o nā huaʻōlelo like me ke code kumu kumu. No ka laʻana, ua hoʻokuʻu ʻia nā patches no ka Linux kernel a me nā patches no ka nui o nā pono hana e loaʻa nei ma lalo o nā ʻōlelo o ʻO ka GNU Keʻena Lahui Laiana (GPL).
Aia nā mana hoʻokuʻu aku?
ʻAʻohe mana hoʻokuʻu ʻē aʻe o Linux me ka Enhanced Security i hoʻohālikelike ʻia me nā mana ʻē aʻe o Linux.
Ke hoʻolālā nei ka NSA e hoʻohana iā ia ma ka home?
No nā kumu maopopo, ʻaʻole ʻōlelo ka NSA i ka hoʻohana hana.
Ua hoʻololi anei ka ʻōlelo hōʻoia o Iulai 26, 2002 e Secure Computing Corporation i ke kūlana o ka NSA i hāʻawi ʻia ʻo SELinux ma lalo o ka GNU General Public License?
ʻAʻole i loli ke kūlana o ka NSA. Ke hoʻomau nei ka NSA i ka manaʻoʻiʻo ʻo nā ʻōlelo a me nā kūlana o ka GNU General Public License e alakaʻi i ka hoʻohana, kope ʻana, hāʻawi, a me ka hoʻololi ʻana o SELinux. Cm. NSA Press Release Ianuali 2, 2001.
Kākoʻo anei ka NSA i ka polokalamu open source?
Ua uhi ʻia nā polokalamu palekana lako polokalamu a NSA i nā lako polokalamu ponoʻī a me ka wehe ʻana, a ua pōmaikaʻi mākou i ka hoʻohana ʻana i nā kumu hoʻohālike waiwai a me nā kumu hoʻohālike i kā mākou mau hana noiʻi. Hoʻoikaika ʻia ka hana a NSA no ka hoʻomaikaʻi ʻana i ka palekana lako polokalamu e hoʻokahi noʻonoʻo maʻalahi: e hoʻohana i kā mākou mau kumuwaiwai e hāʻawi i nā mea kūʻai aku NSA i nā koho palekana maikaʻi loa i kā lākou huahana i hoʻohana nui ʻia. ʻO ka pahuhopu o ka papahana noiʻi NSA ʻo ia ka hoʻomohala ʻana i nā holomua ʻenehana i hiki ke kaʻana like me ke kaiāulu hoʻomohala polokalamu ma o nā ʻano hana hoʻopuka. ʻAʻole kākoʻo a hoʻolaha ka NSA i kekahi huahana lako polokalamu a i ʻole kumu hoʻohālike pāʻoihana. Akā, ke hāpai nei ka NSA i ka palekana.
Kākoʻo anei ʻo NSA iā Linux?
E like me ka mea i hōʻike ʻia ma luna, ʻaʻole kākoʻo a hoʻolaha ʻo NSA i kekahi huahana lako polokalamu a i ʻole kahua; Kōkua ka NSA i ka hoʻomaikaʻi ʻana i ka palekana. ʻO ka hoʻolālā Flask i hōʻike ʻia ma ka SELinux reference hoʻokō ua lawe ʻia i nā ʻōnaehana hana ʻē aʻe, e like me Solaris, FreeBSD, a me Darwin, i lawe ʻia i ka Xen hypervisor, a hoʻohana ʻia i nā noi e like me ka X Window System, GConf, D-BUS, a PostgreSQL. Hoʻohana nui ʻia nā manaʻo hoʻolālā Flask i kahi ākea o nā ʻōnaehana a me nā kaiapuni.
Kahiʻau
Pehea mākou e hoʻolālā ai e launa pū me ke kaiāulu Linux?
Aia iā mākou pūʻulu o nā ʻaoʻao pūnaewele ma NSA.gov, ʻo ia kā mākou ala mua e hoʻolaha ai i ka ʻike e pili ana i Linux me ka palekana i hoʻomaikaʻi ʻia. Inā makemake ʻoe i ka Linux i hoʻonui ʻia i ka palekana, paipai mākou iā ʻoe e hui pū me ka papa inoa leka uila, nānā i ke kumu kumu, a hāʻawi i kāu manaʻo (a i ʻole code). No ka hui ʻana i ka papa inoa leka uila, ʻike ʻO ka ʻaoʻao papa inoa leka uila SELinux.
ʻO wai ka mea hiki ke kōkua?
Kākoʻo ʻia ʻo SELinux a hoʻomohala ʻia e ka open source Linux software community.
Ke kākoʻo nei ka NSA i kekahi hana hahai?
ʻAʻole noʻonoʻo ka NSA i nā noi no ka hana hou.
He aha ke ʻano o ke kākoʻo i loaʻa?
Manaʻo mākou e hoʻoponopono i nā pilikia ma o ka papa inoa leka uila [pale ʻia ka leka uila], akā ʻaʻole hiki iā mākou ke pane i nā nīnau āpau e pili ana i kahi pūnaewele.
Na wai i kōkua? He aha kā lākou i hana ai?
Ua hoʻomohala ʻia ka prototype Linux palekana e ka NSA me nā hoa noiʻi NAI Labs, Secure Computing Corporation (SCC), a me MITER Corporation. Ma hope o ka hoʻokuʻu mua ʻia ʻana o ka lehulehu, nui nā mea ʻē aʻe i ukali. E nānā i ka papa inoa o nā mea komo.
Pehea e hiki ai iaʻu ke ʻike hou aku?
Paipai mākou iā ʻoe e kipa i kā mākou ʻaoʻao pūnaewele, heluhelu i nā palapala a me nā pepa noiʻi i hala, a komo i kā mākou papa inoa leka uila [pale ʻia ka leka uila]