Pêşdebirên ji Microsoft mekanîzmaya kontrolkirina yekitiyê (Bicîhanîna Siyaseta Yekparebûnê), wekî moduleke LSM-ê hatiye bicîhkirin (Linux Modula Ewlehiyê) ji bo kernelê LinuxEv modul dihêle hûn polîtîkayeke giştî ya yekparebûnê ji bo tevahiya pergalê destnîşan bikin, diyar bikin ka kîjan operasyon destûr in û çawa divê rastbûna pêkhateyan were verast kirin. Bi karanîna IPE, hûn dikarin diyar bikin ka kîjan pelên bicîhkirî destûr in ku werin xebitandin û piştrast bikin ku ev pel bi guhertoya ku ji hêla çavkaniyek pêbawer ve hatî peyda kirin re yek in. Kod di bin lîsansa MIT.
IPE armanc dike ku pergalên bi tevahî verastkirî biafirîne ku yekparebûna wan ji boot loader û kernel heya pelên pêkanîn, vesazkirin û boot-ê yên dawîn têne verast kirin. Ger pelek were guheztin an veguheztin, IPE dikare operasyonê asteng bike an rastiya binpêkirina yekrêziyê tomar bike. Mekanîzmaya pêşniyarkirî dikare di firmware-ê de ji bo cîhazên pêvekirî were bikar anîn, ku tê de hemî nermalava û mîhengan bi taybetî têne berhev kirin û ji hêla xwedan ve têne peyda kirin, mînakî, di navendên daneya Microsoft-ê de, IPE di alavên dîwarê de tê bikar anîn.
Ji pergalên din ên kontrolkirina yekitiyê yên wekî , IPE bi serbixwebûna xwe ji metadata di FS-ê de tê veqetandin - hemî taybetmendiyên ku destûrbûna operasyonan diyar dikin rasterast di kernelê de têne hilanîn. Ji bo verastkirina yekrêziya naveroka pelê bi karanîna haşeyên krîptografî, mekanîzmayên ku berê di kernelê de hene têne bikar anîn.
an .
Bi analogya bi SE reLinux Du modên xebitandinê têne piştgirî kirin: "destûr" û "bicîhkirin." Moda yekem tenê pirsgirêkên ku di dema kontrolkirinan de têne dîtin tomar dike, ku dikarin, mînakî, ji bo ceribandina destpêkê ya jîngehê werin bikar anîn.
Source: opennet.ru
