🥇SELinux សំណួរដែលគេសួរញឹកញាប់ (FAQ)

សួស្តីអ្នកទាំងអស់គ្នា! ជាពិសេសសម្រាប់និស្សិតវគ្គសិក្សា "សុវត្ថិភាពលីនុច" យើងបានរៀបចំការបកប្រែនៃ FAQ ផ្លូវការនៃគម្រោង SELinux ។ វាហាក់ដូចជាពួកយើងថាការបកប្រែនេះអាចមានប្រយោជន៍មិនត្រឹមតែសម្រាប់សិស្សប៉ុណ្ណោះទេ ដូច្នេះយើងចែករំលែកវាជាមួយអ្នក។

យើងបានព្យាយាមឆ្លើយសំណួរដែលគេសួរញឹកញាប់បំផុតអំពីគម្រោង SELinux ។ សំណួរបច្ចុប្បន្នត្រូវបានបែងចែកជាពីរប្រភេទសំខាន់ៗ។ សំណួរនិងចម្លើយទាំងអស់ត្រូវបានផ្តល់ឱ្យ នៅលើទំព័រ FAQ.

ទិដ្ឋភាពទូទៅ

អ្វីទៅជា Security-Enhanced Linux?
លីនុចដែលពង្រឹងសុវត្ថិភាព (SELinux) គឺជាការអនុវត្តយោងនៃស្ថាបត្យកម្មសុវត្ថិភាព Flask សម្រាប់ការគ្រប់គ្រងការចូលប្រើដែលអាចបត់បែនបាន និងបង្ខំ។ វាត្រូវបានបង្កើតឡើងដើម្បីបង្ហាញពីអត្ថប្រយោជន៍នៃយន្តការអនុវត្តដែលអាចបត់បែនបាន និងរបៀបដែលយន្តការបែបនេះអាចត្រូវបានបន្ថែមទៅក្នុងប្រព័ន្ធប្រតិបត្តិការមួយ។ ស្ថាបត្យកម្ម Flask ត្រូវបានដាក់បញ្ចូលជាបន្តបន្ទាប់ទៅក្នុងលីនុច ហើយបានបញ្ជូនទៅកាន់ប្រព័ន្ធផ្សេងទៀតជាច្រើន រួមទាំងប្រព័ន្ធប្រតិបត្តិការ Solaris ប្រព័ន្ធប្រតិបត្តិការ FreeBSD និងខឺណែល Darwin ដែលផ្តល់នូវការងារពាក់ព័ន្ធជាច្រើន។ ស្ថាបត្យកម្ម Flask ផ្តល់នូវការគាំទ្រទូទៅសម្រាប់ការអនុវត្តប្រភេទជាច្រើននៃគោលការណ៍អនុវត្តការគ្រប់គ្រងការចូលប្រើ រួមទាំងការផ្អែកលើគោលគំនិតនៃ Type Enforcement, Role-based Access Control និង Multi-level Security។
តើលីនុចដែលពង្រឹងសុវត្ថិភាពផ្តល់អ្វីខ្លះដែលលីនុចស្តង់ដារមិនអាច?
ខឺណែលលីនុចដែលពង្រឹងសុវត្ថិភាពពង្រឹងគោលការណ៍គ្រប់គ្រងការចូលប្រើដែលរឹតបន្តឹងកម្មវិធីអ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេប្រព័ន្ធទៅនឹងសំណុំសិទ្ធិអប្បបរមាដែលពួកគេទាមទារដើម្បីធ្វើការងាររបស់ពួកគេ។ ជាមួយនឹងការដាក់កម្រិតនេះ សមត្ថភាពនៃកម្មវិធីអ្នកប្រើប្រាស់ទាំងនេះ និងដេមិនប្រព័ន្ធក្នុងការបង្កគ្រោះថ្នាក់ក្នុងករណីមានការសម្របសម្រួល (ឧទាហរណ៍ ដោយសារការហៀរសំបោរ ឬការកំណត់មិនត្រឹមត្រូវ) ត្រូវបានកាត់បន្ថយ ឬលុបចោល។ យន្តការរឹតបន្តឹងនេះដំណើរការដោយឯករាជ្យពីយន្តការគ្រប់គ្រងការចូលប្រើលីនុចប្រពៃណី។ វាមិនមានគំនិតនៃ "root" superuser ទេ ហើយមិនចែករំលែកនូវចំណុចខ្វះខាតដែលគេស្គាល់ច្បាស់នៃយន្តការសន្តិសុខលីនុចប្រពៃណី (ឧ. ការពឹងផ្អែកលើប្រព័ន្ធគោលពីរ setuid/setgid)។
សុវត្ថិភាពនៃប្រព័ន្ធលីនុចដែលមិនបានកែប្រែគឺអាស្រ័យទៅលើភាពត្រឹមត្រូវនៃខឺណែល កម្មវិធីដែលមានសិទ្ធិទាំងអស់ និងការកំណត់រចនាសម្ព័ន្ធនីមួយៗរបស់វា។ បញ្ហានៅក្នុងតំបន់ទាំងនេះអាចសម្របសម្រួលប្រព័ន្ធទាំងមូល។ ផ្ទុយទៅវិញ សុវត្ថិភាពនៃប្រព័ន្ធដែលបានកែប្រែដោយផ្អែកលើខឺណែលលីនុចដែលពង្រឹងសុវត្ថិភាពគឺពឹងផ្អែកជាចម្បងទៅលើភាពត្រឹមត្រូវនៃខឺណែល និងការកំណត់រចនាសម្ព័ន្ធនៃគោលការណ៍សុវត្ថិភាពរបស់វា។ ខណៈពេលដែលបញ្ហាជាមួយនឹងភាពត្រឹមត្រូវនៃកម្មវិធី ឬការកំណត់រចនាសម្ព័ន្ធអាចអនុញ្ញាតឱ្យមានការសម្របសម្រួលកម្រិតនៃកម្មវិធីអ្នកប្រើប្រាស់នីមួយៗ និងដេមិនប្រព័ន្ធ ពួកវាមិនបង្កហានិភ័យសុវត្ថិភាពដល់កម្មវិធីអ្នកប្រើប្រាស់ផ្សេងទៀត និងដេមិនប្រព័ន្ធ ឬសុវត្ថិភាពនៃប្រព័ន្ធទាំងមូលនោះទេ។
តើនាងល្អសម្រាប់អ្វី?
លក្ខណៈពិសេសដែលពង្រឹងសុវត្ថិភាពថ្មីនៃលីនុចត្រូវបានរចនាឡើងដើម្បីផ្តល់នូវការបែងចែកព័ត៌មានដោយផ្អែកលើតម្រូវការរក្សាការសម្ងាត់និងសុចរិតភាព។ ពួកវាត្រូវបានរចនាឡើងដើម្បីការពារដំណើរការពីការអានទិន្នន័យ និងកម្មវិធី រំខានដល់ទិន្នន័យ និងកម្មវិធី រំលងយន្តការសុវត្ថិភាពកម្មវិធី ដំណើរការកម្មវិធីដែលមិនគួរឱ្យទុកចិត្ត ឬការជ្រៀតជ្រែកជាមួយដំណើរការផ្សេងទៀតដែលបំពានគោលការណ៍សុវត្ថិភាពប្រព័ន្ធ។ ពួកគេក៏ជួយកម្រិតការខូចខាតដែលអាចបណ្តាលមកពីមេរោគ ឬកម្មវិធី buggy ផងដែរ។ ពួកគេក៏គួរមានប្រយោជន៍ផងដែរ ដើម្បីធានាថាអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតសុវត្ថិភាពផ្សេងៗគ្នាអាចប្រើប្រព័ន្ធដូចគ្នាដើម្បីចូលប្រើព័ត៌មានប្រភេទផ្សេងៗគ្នាដែលមានតម្រូវការសុវត្ថិភាពផ្សេងៗគ្នាដោយមិនប៉ះពាល់ដល់តម្រូវការទាំងនោះ។
តើខ្ញុំអាចទទួលបានច្បាប់ចម្លងដោយរបៀបណា?
ការចែកចាយលីនុចជាច្រើនរួមមានការគាំទ្រសម្រាប់ SELinux ដែលបានសាងសង់រួចហើយជាលក្ខណៈពិសេសលំនាំដើម ឬជាកញ្ចប់ជម្រើស។ កូដ SELinux userland ស្នូលមាននៅ GitHub. អ្នកប្រើប្រាស់ចុងក្រោយគួរតែប្រើកញ្ចប់ដែលផ្តល់ដោយការចែកចាយរបស់ពួកគេ។
តើរួមបញ្ចូលអ្វីខ្លះនៅក្នុងការចេញផ្សាយរបស់អ្នក?
ការចេញផ្សាយ NSA នៃ SELinux រួមមានកូដ SELinux userland ស្នូល។ ការគាំទ្រសម្រាប់ SELinux ត្រូវបានរួមបញ្ចូលរួចហើយនៅក្នុងខឺណែលលីនុច 2.6 ដែលមាននៅលើ kernel.org ។ កូដ SELinux userland ស្នូលមានបណ្ណាល័យសម្រាប់ការរៀបចំគោលនយោបាយគោលពីរ (libsepol) កម្មវិធីចងក្រងគោលនយោបាយ (ការត្រួតពិនិត្យគោលការណ៍) បណ្ណាល័យសម្រាប់កម្មវិធីសុវត្ថិភាព (libselinux) បណ្ណាល័យសម្រាប់ឧបករណ៍គ្រប់គ្រងគោលនយោបាយ (libsemanage) និងឧបករណ៍ប្រើប្រាស់ទាក់ទងនឹងគោលនយោបាយជាច្រើន ( គោលនយោបាយស្នូល) ។
បន្ថែមពីលើខឺណែលដែលបើកដំណើរការ SELinux និងកូដតំបន់អ្នកប្រើប្រាស់ជាមូលដ្ឋាន អ្នកនឹងត្រូវការគោលការណ៍មួយ និងកញ្ចប់ SELinux មួយចំនួនដែលបានជួសជុលចន្លោះអ្នកប្រើប្រាស់ដើម្បីប្រើ SELinux ។ គោលការណ៍អាចទទួលបានពី គម្រោងគោលការណ៍យោង SELinux.
តើខ្ញុំអាចដំឡើងលីនុចរឹងនៅលើប្រព័ន្ធលីនុចដែលមានស្រាប់បានទេ?
បាទ/ចាស អ្នកអាចដំឡើងការកែប្រែ SELinux នៅលើប្រព័ន្ធលីនុចដែលមានស្រាប់ ឬអ្នកអាចដំឡើងការចែកចាយលីនុចដែលរួមបញ្ចូលការគាំទ្រ SELinux រួចហើយ។ SELinux មានខឺណែលលីនុចដែលមានការគាំទ្រ SELinux សំណុំស្នូលនៃបណ្ណាល័យ និងឧបករណ៍ប្រើប្រាស់ កញ្ចប់អ្នកប្រើប្រាស់ដែលបានកែប្រែមួយចំនួន និងការកំណត់រចនាសម្ព័ន្ធគោលការណ៍។ ដើម្បីដំឡើងវានៅលើប្រព័ន្ធលីនុចដែលមានស្រាប់ដែលខ្វះការគាំទ្រ SELinux អ្នកត្រូវតែអាចចងក្រងកម្មវិធី ហើយក៏មានកញ្ចប់ប្រព័ន្ធដែលត្រូវការផ្សេងទៀត។ ប្រសិនបើការចែកចាយលីនុចរបស់អ្នករួមបញ្ចូលការគាំទ្រសម្រាប់ SELinux រួចហើយ អ្នកមិនចាំបាច់បង្កើត ឬដំឡើងការចេញផ្សាយ NSA នៃ SELinux នោះទេ។
តើលីនុចដែលបានពង្រឹងសុវត្ថិភាពត្រូវគ្នាយ៉ាងណាជាមួយលីនុចដែលមិនបានកែប្រែ?
លីនុចដែលពង្រឹងសុវត្ថិភាពផ្តល់នូវភាពឆបគ្នាប្រព័ន្ធគោលពីរជាមួយកម្មវិធីលីនុចដែលមានស្រាប់ និងជាមួយម៉ូឌុលខឺណែលលីនុចដែលមានស្រាប់ ប៉ុន្តែម៉ូឌុលខឺណែលមួយចំនួនអាចទាមទារការកែប្រែដើម្បីធ្វើអន្តរកម្មឱ្យបានត្រឹមត្រូវជាមួយ SELinux ។ ប្រភេទភាពឆបគ្នាទាំងពីរនេះត្រូវបានពិភាក្សាលម្អិតដូចខាងក្រោម៖
- ភាពឆបគ្នានៃកម្មវិធី
  SELinux ផ្តល់នូវភាពឆបគ្នាប្រព័ន្ធគោលពីរជាមួយកម្មវិធីដែលមានស្រាប់។ យើងបានពង្រីករចនាសម្ព័ន្ធទិន្នន័យខឺណែល ដើម្បីរួមបញ្ចូលគុណលក្ខណៈសុវត្ថិភាពថ្មី និងបន្ថែមការហៅ API ថ្មីសម្រាប់កម្មវិធីសុវត្ថិភាព។ ទោះជាយ៉ាងណាក៏ដោយ យើងមិនបានផ្លាស់ប្តូររចនាសម្ព័ន្ធទិន្នន័យដែលអាចមើលឃើញដោយកម្មវិធីណាមួយនោះទេ ហើយក៏មិនបានផ្លាស់ប្តូរចំណុចប្រទាក់នៃការហៅទូរសព្ទដែលមានស្រាប់ណាមួយដែរ ដូច្នេះកម្មវិធីដែលមានស្រាប់នៅតែអាចដំណើរការបានដរាបណាគោលការណ៍សុវត្ថិភាពអនុញ្ញាតឱ្យពួកគេ។
- ភាពត្រូវគ្នានៃម៉ូឌុលខឺណែល
  ដំបូងឡើយ SELinux បានផ្តល់ភាពឆបគ្នាដំបូងសម្រាប់ម៉ូឌុលខឺណែលដែលមានស្រាប់។ វាចាំបាច់ក្នុងការចងក្រងម៉ូឌុលបែបនេះឡើងវិញជាមួយនឹងបឋមកថាខឺណែលដែលបានកែប្រែ ដើម្បីយកវាលសុវត្ថិភាពថ្មីដែលបានបន្ថែមទៅរចនាសម្ព័ន្ធទិន្នន័យខឺណែល។ ដោយសារតែ LSM និង SELinux ឥឡូវនេះត្រូវបានដាក់បញ្ចូលទៅក្នុងខឺណែលលីនុច 2.6 មេនោះ ឥឡូវនេះ SELinux ផ្តល់នូវភាពឆបគ្នាប្រព័ន្ធគោលពីរជាមួយនឹងម៉ូឌុលខឺណែលដែលមានស្រាប់។ ទោះយ៉ាងណាក៏ដោយ ម៉ូឌុលខឺណែលមួយចំនួនប្រហែលជាមិនមានអន្តរកម្មល្អជាមួយ SELinux ដោយគ្មានការកែប្រែទេ។ ឧទាហរណ៍ ប្រសិនបើម៉ូឌុលខឺណែលបែងចែកដោយផ្ទាល់ និងដំឡើងវត្ថុខឺណែលដោយមិនប្រើមុខងារចាប់ផ្តើមធម្មតា នោះវត្ថុខឺណែលអាចមិនមានព័ត៌មានសុវត្ថិភាពត្រឹមត្រូវ។ ម៉ូឌុលខឺណែលមួយចំនួនក៏អាចខ្វះការគ្រប់គ្រងសុវត្ថិភាពត្រឹមត្រូវលើប្រតិបត្តិការរបស់ពួកគេផងដែរ។ ការហៅទូរសព្ទដែលមានស្រាប់ទៅកាន់មុខងារខឺណែល ឬមុខងារការអនុញ្ញាតក៏នឹងបង្កឱ្យមានការត្រួតពិនិត្យការអនុញ្ញាត SELinux ផងដែរ ប៉ុន្តែការគ្រប់គ្រងល្អ ឬការត្រួតពិនិត្យបន្ថែមអាចត្រូវបានទាមទារ ដើម្បីអនុវត្តគោលការណ៍ MAC ។
  លីនុចដែលពង្រឹងសុវត្ថិភាពមិនគួរបង្កើតបញ្ហាអន្តរប្រតិបត្តិការជាមួយប្រព័ន្ធលីនុចធម្មតាទេ ប្រសិនបើប្រតិបត្តិការចាំបាច់ទាំងអស់ត្រូវបានអនុញ្ញាតដោយការកំណត់រចនាសម្ព័ន្ធគោលនយោបាយសុវត្ថិភាព។
តើអ្វីទៅជាគោលបំណងនៃឧទាហរណ៍ការកំណត់រចនាសម្ព័ន្ធគោលនយោបាយសុវត្ថិភាព?
នៅកម្រិតខ្ពស់ គោលដៅគឺដើម្បីបង្ហាញពីភាពបត់បែន និងសុវត្ថិភាពនៃការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយបង្ខំ និងដើម្បីផ្តល់នូវប្រព័ន្ធការងារសាមញ្ញជាមួយនឹងការផ្លាស់ប្តូរកម្មវិធីតិចតួចបំផុត។ នៅកម្រិតទាប គោលនយោបាយមានការកំណត់គោលដៅ ដែលបានពិពណ៌នានៅក្នុងឯកសារគោលនយោបាយ។ គោលដៅទាំងនេះរួមមានការគ្រប់គ្រងការចូលប្រើទិន្នន័យឆៅ ការការពារសុចរិតភាពនៃខឺណែល កម្មវិធីប្រព័ន្ធ ព័ត៌មានអំពីការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ និងកំណត់ហេតុប្រព័ន្ធ ការកំណត់ការខូចខាតដែលអាចបណ្តាលមកពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងដំណើរការដែលទាមទារសិទ្ធិ ការពារដំណើរការដែលមានឯកសិទ្ធិពីការប្រតិបត្តិព្យាបាទ។ កូដ ការពារតួនាទីអ្នកគ្រប់គ្រង និងដែនពីការចូលដោយគ្មានការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ ការពារដំណើរការរបស់អ្នកប្រើធម្មតាពីការជ្រៀតជ្រែកជាមួយដំណើរការប្រព័ន្ធ ឬអ្នកគ្រប់គ្រង និងការពារអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងពីការទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេដោយលេខកូដទូរសព្ទដែលមានគំនិតអាក្រក់។
ហេតុអ្វីបានជាលីនុចត្រូវបានជ្រើសរើសជាវេទិកាមូលដ្ឋាន?
លីនុចត្រូវបានជ្រើសរើសជាវេទិកាសម្រាប់ការអនុវត្តឯកសារយោងដំបូងនៃការងារនេះ ដោយសារភាពជោគជ័យដែលកំពុងរីកចម្រើន និងបរិយាកាសអភិវឌ្ឍន៍បើកចំហ។ លីនុច ផ្តល់ឱកាសដ៏ល្អមួយដើម្បីបង្ហាញថាមុខងារនេះអាចទទួលបានជោគជ័យនៅលើប្រព័ន្ធប្រតិបត្តិការម៉ាស៊ីន ហើយក្នុងពេលតែមួយ រួមចំណែកដល់សុវត្ថិភាពនៃប្រព័ន្ធដែលប្រើប្រាស់យ៉ាងទូលំទូលាយ។ វេទិកាលីនុចក៏ផ្តល់នូវឱកាសដ៏ល្អសម្រាប់ការងារនេះដើម្បីទទួលបានទិដ្ឋភាពដ៏ធំទូលាយបំផុតដែលអាចធ្វើទៅបាន ហើយប្រហែលជាបម្រើជាមូលដ្ឋានសម្រាប់ការស្រាវជ្រាវសុវត្ថិភាពបន្ថែមដោយអ្នកចូលចិត្តផ្សេងទៀត។
ហេតុអ្វីបានជាអ្នកធ្វើការងារនេះ?
មន្ទីរពិសោធន៍ស្រាវជ្រាវសន្តិសុខព័ត៌មានជាតិ ទីភ្នាក់ងារសន្តិសុខជាតិទទួលខុសត្រូវចំពោះការស្រាវជ្រាវ និងការអភិវឌ្ឍន៍បច្ចេកវិទ្យាទំនើប ដើម្បីឱ្យ NSA ផ្តល់ដំណោះស្រាយសុវត្ថិភាពព័ត៌មាន ផលិតផល និងសេវាកម្មដល់ហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានដែលមានសារៈសំខាន់ចំពោះផលប្រយោជន៍សន្តិសុខជាតិរបស់សហរដ្ឋអាមេរិក។
ការបង្កើតប្រព័ន្ធប្រតិបត្តិការសុវត្ថិភាពដែលអាចសម្រេចបាននៅតែជាបញ្ហាប្រឈមក្នុងការស្រាវជ្រាវដ៏សំខាន់។ គោលដៅរបស់យើងគឺដើម្បីបង្កើតស្ថាបត្យកម្មប្រកបដោយប្រសិទ្ធភាពដែលផ្តល់នូវការគាំទ្រចាំបាច់សម្រាប់សុវត្ថិភាព ដំណើរការកម្មវិធីក្នុងលក្ខណៈប្រកបដោយតម្លាភាពសម្រាប់អ្នកប្រើប្រាស់ និងមានភាពទាក់ទាញចំពោះអ្នកលក់។ យើងជឿជាក់ថាជំហានដ៏សំខាន់មួយក្នុងការសម្រេចបាននូវគោលដៅនេះគឺដើម្បីបង្ហាញពីរបៀបដែលយន្តការគ្រប់គ្រងការចូលដំណើរការដោយបង្ខំអាចត្រូវបានរួមបញ្ចូលដោយជោគជ័យទៅក្នុងប្រព័ន្ធប្រតិបត្តិការចម្បង។
តើវាទាក់ទងនឹងការស្រាវជ្រាវ OS NSA ពីមុនដោយរបៀបណា?
អ្នកស្រាវជ្រាវនៅមន្ទីរពិសោធន៍ស្រាវជ្រាវការធានាជាតិរបស់ NSA បានសហការជាមួយសាជីវកម្មកុំព្យូទ័រសុវត្ថិភាព (SCC) ដើម្បីបង្កើតស្ថាបត្យកម្មការអនុវត្តដ៏មានឥទ្ធិពល និងអាចបត់បែនបានដោយផ្អែកលើ Type Enforcement ដែលជាយន្តការមួយដែលត្រូវបានត្រួសត្រាយដោយប្រព័ន្ធ LOCK ។ NSA និង SCC បានបង្កើតស្ថាបត្យកម្មគំរូពីរដោយផ្អែកលើ Mach: DTMach និង DTOS (http://www.cs.utah.edu/flux/dtos/) NSA និង SCC បន្ទាប់មកបានធ្វើការជាមួយក្រុមស្រាវជ្រាវ Flux នៅសាកលវិទ្យាល័យ Utah ដើម្បីបញ្ជូនស្ថាបត្យកម្មទៅប្រព័ន្ធប្រតិបត្តិការស្រាវជ្រាវ Fluke ។ ក្នុងអំឡុងពេលនៃការធ្វើចំណាកស្រុកនេះ ស្ថាបត្យកម្មត្រូវបានកែលម្អដើម្បីផ្តល់នូវការគាំទ្រកាន់តែប្រសើរឡើងសម្រាប់គោលនយោបាយសន្តិសុខថាមវន្ត។ ស្ថាបត្យកម្មដែលបានកែលម្អនេះត្រូវបានគេដាក់ឈ្មោះថា Flask (http://www.cs.utah.edu/flux/flask/) ឥឡូវនេះ NSA បានរួមបញ្ចូលស្ថាបត្យកម្ម Flask ទៅក្នុងប្រព័ន្ធប្រតិបត្តិការលីនុច ដើម្បីនាំយកបច្ចេកវិទ្យាទៅកាន់អ្នកអភិវឌ្ឍន៍ និងសហគមន៍អ្នកប្រើប្រាស់កាន់តែទូលំទូលាយ។
តើលីនុចដែលមានសុវត្ថិភាពប្រសើរឡើងជាប្រព័ន្ធប្រតិបត្តិការដែលអាចទុកចិត្តបានទេ?
ឃ្លា "ប្រព័ន្ធប្រតិបត្តិការដែលអាចទុកចិត្តបាន" ជាទូទៅសំដៅលើប្រព័ន្ធប្រតិបត្តិការដែលផ្តល់ការគាំទ្រគ្រប់គ្រាន់សម្រាប់សុវត្ថិភាពស្រទាប់ និងសុពលភាពដើម្បីបំពេញតាមតម្រូវការជាក់លាក់របស់រដ្ឋាភិបាល។ លីនុចដែលពង្រឹងសុវត្ថិភាព រួមបញ្ចូលការយល់ដឹងដ៏មានប្រយោជន៍ពីប្រព័ន្ធទាំងនេះ ប៉ុន្តែផ្តោតលើការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយបង្ខំ។ គោលដៅដើមនៃការអភិវឌ្ឍន៍លីនុចដែលពង្រឹងសុវត្ថិភាពគឺដើម្បីបង្កើតមុខងារមានប្រយោជន៍ដែលផ្តល់នូវអត្ថប្រយោជន៍សុវត្ថិភាពជាក់ស្តែងនៅក្នុងបរិយាកាសពិភពលោកពិតជាច្រើនដើម្បីបង្ហាញពីបច្ចេកវិទ្យានេះ។ SELinux មិនមែនជាប្រព័ន្ធប្រតិបត្តិការដែលគួរឱ្យទុកចិត្តនោះទេ ប៉ុន្តែវាផ្តល់នូវមុខងារសុវត្ថិភាពដ៏សំខាន់មួយ ការគ្រប់គ្រងការចូលប្រើដោយបង្ខំ - ចាំបាច់សម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលគួរឱ្យទុកចិត្ត។ SELinux ត្រូវបានបញ្ចូលទៅក្នុងការចែកចាយលីនុចដែលត្រូវបានវាយតម្លៃដោយយោងតាមកម្រងព័ត៌មានការពារសុវត្ថិភាពដែលមានស្លាក។ ព័ត៌មានអំពីផលិតផលដែលបានសាកល្បង និងសាកល្បងអាចរកបាននៅ http://niap-ccevs.org/.
តើនាងពិតជាត្រូវបានការពារមែនទេ?
គោលគំនិតនៃប្រព័ន្ធសុវត្ថិភាពរួមបញ្ចូលនូវគុណលក្ខណៈជាច្រើន (ឧទាហរណ៍ សុវត្ថិភាពរូបវន្ត សុវត្ថិភាពបុគ្គលិក។ល។) ហើយលីនុចដែលមានអាសយដ្ឋានសុវត្ថិភាពដែលបានកែលម្អមានតែសំណុំលក្ខណៈតូចចង្អៀតបំផុតនៃគុណលក្ខណៈទាំងនេះ (ពោលគឺការគ្រប់គ្រងការពង្រឹងប្រព័ន្ធប្រតិបត្តិការ)។ ម្យ៉ាងវិញទៀត "ប្រព័ន្ធសុវត្ថិភាព" មានន័យថាមានសុវត្ថិភាពគ្រប់គ្រាន់ដើម្បីការពារព័ត៌មានមួយចំនួននៅក្នុងពិភពពិតពីសត្រូវពិតប្រាកដដែលប្រឆាំងនឹងម្ចាស់ និង/ឬអ្នកប្រើប្រាស់ព័ត៌មានត្រូវបានព្រមាន។ លីនុចដែលពង្រឹងសុវត្ថិភាពគឺគ្រាន់តែចង់បង្ហាញការគ្រប់គ្រងដែលត្រូវការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការទំនើបដូចជាលីនុច ហើយដូច្នេះវាទំនងជាមិនសមនឹងនិយមន័យគួរឱ្យចាប់អារម្មណ៍ណាមួយនៃប្រព័ន្ធសុវត្ថិភាពនោះទេ។ យើងជឿថាបច្ចេកវិទ្យាដែលបានបង្ហាញនៅក្នុងលីនុចដែលពង្រឹងសុវត្ថិភាពនឹងមានប្រយោជន៍សម្រាប់អ្នកដែលបង្កើតប្រព័ន្ធសុវត្ថិភាព។
តើអ្នកបានធ្វើអ្វីខ្លះដើម្បីកែលម្អការធានា?
គោលដៅនៃគម្រោងនេះគឺដើម្បីបន្ថែមការគ្រប់គ្រងការចូលប្រើដោយបង្ខំជាមួយនឹងការផ្លាស់ប្តូរតិចតួចបំផុតចំពោះលីនុច។ គោលដៅចុងក្រោយនេះកំណត់យ៉ាងខ្លាំងនូវអ្វីដែលអាចធ្វើបានដើម្បីកែលម្អការធានា ដូច្នេះមិនមានការងារធ្វើដើម្បីកែលម្អការធានារបស់ Linux ទេ។ ម៉្យាងវិញទៀត ការកែលម្អបង្កើតលើការងារពីមុនលើការរចនាស្ថាបត្យកម្មសុវត្ថិភាពសុវត្ថិភាពខ្ពស់ ហើយគោលការណ៍នៃការរចនាទាំងនេះភាគច្រើនត្រូវបានអនុវត្តទៅលើ Security-enhanced Linux ។
តើ CEVS នឹងវាយតម្លៃលីនុចជាមួយនឹងសុវត្ថិភាពដែលប្រសើរឡើងទេ?
ដោយខ្លួនវាផ្ទាល់ លីនុចដែលមានសុវត្ថិភាពប្រសើរឡើងមិនត្រូវបានរចនាឡើងដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាពពេញលេញដែលតំណាងដោយទម្រង់សុវត្ថិភាពនោះទេ។ ទោះបីជាវាអាចវាយតម្លៃបានតែមុខងារបច្ចុប្បន្នរបស់វាក៏ដោយ យើងជឿថាការវាយតម្លៃបែបនេះនឹងមានតម្លៃមានកំណត់។ ទោះជាយ៉ាងណាក៏ដោយ យើងបានធ្វើការជាមួយអ្នកផ្សេងទៀតដើម្បីបញ្ចូលបច្ចេកវិទ្យានេះនៅក្នុងការចែកចាយលីនុចដែលត្រូវបានវាយតម្លៃ និងការចែកចាយដែលកំពុងស្ថិតក្នុងការវាយតម្លៃ។ ព័ត៌មានអំពីផលិតផលដែលបានសាកល្បង និងសាកល្បងអាចរកបាននៅ http://niap-ccevs.org/.
តើអ្នកបានព្យាយាមជួសជុលភាពងាយរងគ្រោះណាមួយទេ?
ទេ យើងមិនបានស្វែងរក ឬស្វែងរកភាពងាយរងគ្រោះណាមួយនៅក្នុងដំណើរការការងាររបស់យើងទេ។ យើងបានរួមចំណែកត្រឹមតែតិចបំផុតទទេប៉ុណ្ណោះដើម្បីបន្ថែមឧបករណ៍ថ្មីរបស់យើង។
តើប្រព័ន្ធនេះត្រូវបានអនុម័តសម្រាប់ការប្រើប្រាស់របស់រដ្ឋាភិបាលទេ?
លីនុចដែលពង្រឹងសុវត្ថិភាពមិនមានការយល់ព្រមពិសេស ឬបន្ថែមសម្រាប់ការប្រើប្រាស់របស់រដ្ឋាភិបាលលើកំណែលីនុចផ្សេងទៀតទេ។
តើនេះខុសពីគំនិតផ្ដួចផ្ដើមផ្សេងទៀតយ៉ាងណា?
លីនុចដែលពង្រឹងសុវត្ថិភាពមានស្ថាបត្យកម្មដែលបានកំណត់យ៉ាងត្រឹមត្រូវសម្រាប់ការគ្រប់គ្រងការចូលដំណើរការដែលអាចបត់បែនបានដែលត្រូវបានសាកល្បងដោយពិសោធន៍ជាមួយប្រព័ន្ធគំរូជាច្រើន (DTMach, DTOS, Flask) ។ ការសិក្សាលម្អិតត្រូវបានអនុវត្តលើសមត្ថភាពនៃស្ថាបត្យកម្មដើម្បីគាំទ្រជួរដ៏ធំទូលាយនៃគោលនយោបាយសន្តិសុខ និងមាននៅក្នុង http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
ស្ថាបត្យកម្មផ្តល់នូវការគ្រប់គ្រងល្អិតល្អន់លើអរូបី និងសេវាកម្មខឺណែលជាច្រើនដែលមិនត្រូវបានគ្រប់គ្រងដោយប្រព័ន្ធផ្សេងទៀត។ លក្ខណៈខុសប្លែកមួយចំនួននៃប្រព័ន្ធលីនុចដែលមានសុវត្ថិភាពបន្ថែមគឺ៖
- ការបំបែកគោលនយោបាយចេញពីសិទ្ធិអនុវត្ត
- ចំណុចប្រទាក់គោលនយោបាយដែលបានកំណត់យ៉ាងល្អ
- ឯករាជ្យភាពពីគោលនយោបាយជាក់លាក់ និងភាសាគោលនយោបាយ
- ឯករាជ្យពីទម្រង់ជាក់លាក់ និងខ្លឹមសារនៃស្លាកសុវត្ថិភាព
- ស្លាកដាច់ដោយឡែក និងការត្រួតពិនិត្យសម្រាប់វត្ថុ និងសេវាកម្មខឺណែល។
- ការសម្រេចចិត្តចូលប្រើឃ្លាំងសម្ងាត់សម្រាប់ប្រសិទ្ធភាព
- ការគាំទ្រសម្រាប់ការផ្លាស់ប្តូរគោលនយោបាយ
- គ្រប់គ្រងលើការចាប់ផ្តើមដំណើរការ និងការទទួលមរតក និងការប្រតិបត្តិកម្មវិធី
- គ្រប់គ្រងប្រព័ន្ធឯកសារ ថតឯកសារ និងការពិពណ៌នាឯកសារបើកចំហ
- គ្រប់គ្រងរន្ធ សារ និងចំណុចប្រទាក់បណ្តាញ
- ការគ្រប់គ្រងលើការប្រើប្រាស់ "ឱកាស"
តើការរឹតបន្តឹងអាជ្ញាប័ណ្ណសម្រាប់ប្រព័ន្ធនេះជាអ្វី?
កូដប្រភពទាំងអស់ត្រូវបានរកឃើញនៅលើគេហទំព័រ https://www.nsa.govត្រូវបានចែកចាយក្រោមលក្ខខណ្ឌដូចគ្នានឹងកូដប្រភពដើម។ ឧទាហរណ៍ ការជួសជុលសម្រាប់ខឺណែលលីនុច និងការជួសជុលសម្រាប់ឧបករណ៍ប្រើប្រាស់ដែលមានស្រាប់ជាច្រើនដែលមាននៅទីនេះត្រូវបានចេញផ្សាយក្រោមលក្ខខណ្ឌ អាជ្ញាប័ណ្ណសាធារណៈទូទៅ GNU (GPL).
តើមានការត្រួតពិនិត្យការនាំចេញទេ?
មិនមានការត្រួតពិនិត្យការនាំចេញបន្ថែមសម្រាប់លីនុចដែលមានសុវត្ថិភាពបន្ថែមទេបើប្រៀបធៀបទៅនឹងកំណែផ្សេងទៀតនៃលីនុច។
តើ NSA មានគម្រោងប្រើវាក្នុងស្រុកទេ?
សម្រាប់ហេតុផលជាក់ស្តែង NSA មិនធ្វើអត្ថាធិប្បាយលើការប្រើប្រាស់ប្រតិបត្តិការទេ។
តើសេចក្តីថ្លែងការណ៍នៃការធានានៅថ្ងៃទី 26 ខែកក្កដា ឆ្នាំ 2002 ពីសាជីវកម្មកុំព្យូទ័រសុវត្ថិភាពផ្លាស់ប្តូរទីតាំងរបស់ NSA ដែលថា SELinux ត្រូវបានបង្កើតឡើងក្រោមអាជ្ញាប័ណ្ណសាធារណៈទូទៅរបស់ GNU ដែរឬទេ?
ទីតាំងរបស់ NSA មិនផ្លាស់ប្តូរទេ។ NSA នៅតែជឿជាក់ថាលក្ខខណ្ឌនៃអាជ្ញាប័ណ្ណសាធារណៈទូទៅរបស់ GNU គ្រប់គ្រងការប្រើប្រាស់ ការចម្លង ការចែកចាយ និងការកែប្រែ SELinux ។ សង់ទីម៉ែត។ សេចក្តីប្រកាសព័ត៌មានរបស់ NSA ថ្ងៃទី 2 ខែមករា ឆ្នាំ 2001.
តើ NSA គាំទ្រកម្មវិធីប្រភពបើកចំហទេ?
គំនិតផ្តួចផ្តើមសុវត្ថិភាពផ្នែកទន់របស់ NSA លាតសន្ធឹងទាំងកម្មវិធីដែលមានកម្មសិទ្ធិ និងប្រភពបើកចំហ ហើយយើងបានប្រើប្រាស់ដោយជោគជ័យទាំងគំរូកម្មសិទ្ធិ និងប្រភពបើកចំហនៅក្នុងសកម្មភាពស្រាវជ្រាវរបស់យើង។ ការងាររបស់ NSA ក្នុងការធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពផ្នែកទន់ត្រូវបានលើកទឹកចិត្តដោយការពិចារណាដ៏សាមញ្ញមួយ៖ ដើម្បីប្រើប្រាស់ធនធានរបស់យើងឱ្យបានច្រើនបំផុតដើម្បីផ្តល់ឱ្យអតិថិជន NSA នូវជម្រើសសុវត្ថិភាពដ៏ល្អបំផុតដែលអាចធ្វើទៅបាននៅក្នុងផលិតផលដែលគេប្រើប្រាស់យ៉ាងទូលំទូលាយបំផុត។ គោលដៅនៃកម្មវិធីស្រាវជ្រាវរបស់ NSA គឺដើម្បីអភិវឌ្ឍភាពជឿនលឿនផ្នែកបច្ចេកវិទ្យាដែលអាចចែករំលែកជាមួយសហគមន៍អភិវឌ្ឍន៍កម្មវិធីតាមរយៈយន្តការផ្ទេរផ្សេងៗគ្នា។ NSA មិនគាំទ្រ ឬផ្សព្វផ្សាយផលិតផលកម្មវិធី ឬគំរូអាជីវកម្មណាមួយឡើយ។ ផ្ទុយទៅវិញ NSA លើកកម្ពស់សន្តិសុខ។
តើ NSA គាំទ្រលីនុចទេ?
ដូចដែលបានកត់សម្គាល់ខាងលើ NSA មិនគាំទ្រ ឬផ្សព្វផ្សាយផលិតផលកម្មវិធី ឬវេទិកាជាក់លាក់ណាមួយឡើយ។ NSA គ្រាន់តែរួមចំណែកដល់ការបង្កើនសន្តិសុខប៉ុណ្ណោះ។ ស្ថាបត្យកម្ម Flask ដែលបានបង្ហាញនៅក្នុងការអនុវត្តសេចក្តីយោង SELinux ត្រូវបានបញ្ជូនទៅកាន់ប្រព័ន្ធប្រតិបត្តិការផ្សេងទៀតជាច្រើនរួមមាន Solaris, FreeBSD និង Darwin ដែលត្រូវបានបញ្ជូនទៅ Xen hypervisor ហើយបានអនុវត្តចំពោះកម្មវិធីដូចជា X Window System, GConf, D-BUS និង PostgreSQL ។ . គំនិតស្ថាបត្យកម្ម Flask គឺអាចអនុវត្តបានយ៉ាងទូលំទូលាយចំពោះប្រព័ន្ធ និងបរិស្ថានជាច្រើន។

សហការ។

តើយើងគ្រោងធ្វើអន្តរកម្មជាមួយសហគមន៍លីនុចដោយរបៀបណា?
យើងមាន សំណុំនៃគេហទំព័រនៅ NSA.govដែលនឹងបម្រើជាមធ្យោបាយចម្បងរបស់យើងក្នុងការបោះផ្សាយព័ត៌មានលីនុចដែលពង្រឹងសុវត្ថិភាព។ ប្រសិនបើអ្នកចាប់អារម្មណ៍លើលីនុចជាមួយនឹងសុវត្ថិភាពប្រសើរឡើង យើងលើកទឹកចិត្តឱ្យអ្នកចូលរួមក្នុងបញ្ជីសំបុត្ររួមរបស់អ្នកអភិវឌ្ឍន៍ មើលកូដប្រភព និងផ្តល់មតិកែលម្អរបស់អ្នក (ឬកូដ)។ ដើម្បីចូលរួមបញ្ជីសំបុត្ររួមរបស់អ្នកអភិវឌ្ឍន៍ សូមមើល ទំព័របញ្ជីសំបុត្ររួមរបស់អ្នកអភិវឌ្ឍន៍ SELinux.
តើអ្នកណាអាចជួយបាន?
ឥឡូវនេះ SELinux ត្រូវបានថែរក្សា និងកែលម្អដោយសហគមន៍កម្មវិធី Linux ប្រភពបើកចំហ។
តើ NSA ផ្តល់មូលនិធិដល់ការងារតាមដានដែរឬទេ?
បច្ចុប្បន្ន NSA មិនកំពុងពិចារណាលើសំណើសម្រាប់ការងារបន្ថែមទៀតទេ។
តើការគាំទ្រប្រភេទណាដែលអាចរកបាន?
យើងមានបំណងដោះស្រាយបញ្ហាតាមរយៈបញ្ជីសំបុត្ររួម [អ៊ីមែលការពារ]ប៉ុន្តែយើងនឹងមិនអាចឆ្លើយសំណួរទាំងអស់ដែលទាក់ទងនឹងគេហទំព័រជាក់លាក់ណាមួយឡើយ។
តើអ្នកណាបានជួយ? តើពួកគេបានធ្វើអ្វី?
គំរូលីនុចដែលពង្រឹងសុវត្ថិភាពត្រូវបានបង្កើតឡើងដោយ NSA ជាមួយដៃគូស្រាវជ្រាវពី NAI Labs, Secure Computing Corporation (SCC) និង MITER Corporation ។ សម្ភារៈជាច្រើនទៀតបានធ្វើតាមបន្ទាប់ពីការចេញផ្សាយជាសាធារណៈដំបូង។ មើលបញ្ជីអ្នកចូលរួម.
តើខ្ញុំអាចស្វែងយល់បន្ថែមដោយរបៀបណា?
យើងលើកទឹកចិត្តអ្នកឱ្យចូលមើលគេហទំព័ររបស់យើង អានឯកសារ និងឯកសារស្រាវជ្រាវពីមុន ហើយចូលរួមក្នុងបញ្ជីសំបុត្ររួមរបស់យើង។ [អ៊ីមែលការពារ]

តើអ្នកយល់ថាការបកប្រែមានប្រយោជន៍ទេ? សរសេរយោបល់!

ប្រភព: www.habr.com

SELinux សំណួរដែលសួរញឹកញាប់ (FAQ)

ទិដ្ឋភាពទូទៅ

ទិដ្ឋភាពទូទៅ

សហការ។

បន្ថែមមតិយោបល់ ответОтменить