Dacks gestallte Froen iwwer SELinux (FAQ)

Moien alleguer! Besonnesch fir Course Studenten "Sécherheet Linux» мы подготовили перевод официального FAQ проекта SELinux. Нам кажется, что данный перевод может быть полезен не только студентам, поэтому делимся им с вами.

Мы попытались ответить на некоторые наиболее часто задаваемые вопросы о проекте SELinux. В настоящее время вопросы разделены на две основные категории. Все вопросы и ответы приведены op der FAQ Säit.

Iwwersiicht

Iwwersiicht

1. wat Linux с улучшенной безопасностью?
   Linux с улучшенной безопасностью (SELinux — Security-enhanced Linux) является эталонной реализацией архитектуры безопасности Flask для гибкого принудительного контроля доступа. Он был создан для демонстрации полезности гибких механизмов управления принудительным доступом и того, как такие механизмы могут быть добавлены в операционную систему. Архитектура Flask впоследствии была интегрирована в Linux и портирована на несколько других систем, включая операционную систему Solaris, операционную систему FreeBSD и ядро Darwin, порождая широкий спектр связанной с этим работы. Архитектура Flask обеспечивает общую поддержку для применения многих видов принудительных политик контроля доступа, в том числе основанных на концепциях Type Enforcement, Role-based Access Control и Multi-level Security.
2. Wat ass lass? Linux с улучшенной безопасностью, чего не может дать стандартный Linux?
   De Kär Linux с улучшенной безопасностью устанавливает политики принудительного контроля доступа, которые ограничивают пользовательские программы и системные серверы минимальным набором привилегий, которые им требуются для выполнения своей работы. При таком ограничении способность этих пользовательских программ и системных демонов причинять вред в случае компрометации (например, из-за переполнения буфера или неправильной конфигурации) уменьшается или исключается. Этот механизм ограничения работает независимо от традиционных механизмов контроля доступа Linux. Он не имеет понятия суперпользователя «root» и не разделяет общеизвестные недостатки традиционных механизмов защиты Linux (например, зависимость от двоичных файлов setuid/setgid).
   Защищенность немодифицированной системы Linux зависит от корректности ядра, всех привилегированных приложений и каждой их конфигурации. Проблема в любой из этих областей может привести к компрометации всей системы. Напротив, защищенность модифицированной системы, основанной на ядре Linux с улучшенной безопасностью, зависит, прежде всего, от правильности ядра и конфигурации его политики безопасности. Хотя проблемы с правильностью или конфигурацией приложений могут позволить ограниченную компрометацию отдельных пользовательских программ и системных демонов, они не представляют угрозы безопасности для других пользовательских программ и системных демонов или безопасности системы в целом.
3. Wat ass si gutt fir?
   Nei Fonctiounen Linux с улучшенной безопасностью предназначены для обеспечения разделения информации на основе требований конфиденциальности и целостности. Они предназначены для предотвращения процессов чтения данных и программ, подделки данных и программ, обхода механизмов безопасности приложений, выполнения ненадежных программ или вмешательства в другие процессы в нарушение политики безопасности системы. Они также помогают ограничить потенциальный ущерб, который может быть нанесен вредоносными или некорректными программами. Также они должны быть полезны для обеспечения возможности использования одной системы пользователями с различными разрешениями безопасности для доступа к различным видам информации с различными требованиями безопасности без ущерба для этих требований.
4. Wéi kann ech eng Kopie kréien?
   Многие дистрибутивы Linux включают поддержку SELinux, уже встроенную в качестве функции по умолчанию или в качестве дополнительного пакета. Основной код юзерлэнда SELinux verfügbar op GitHub. Endbenotzer sollten allgemeng d'Packagen benotzen, déi vun hirer Verdeelung geliwwert ginn.
5. Wat ass an Ärer Verëffentlechung abegraff?
   Релиз NSA SELinux включает основной код юзерлэнда SELinux. Поддержка SELinux уже включена в основное ядро Linux 2.6, доступное на kernel.org. Основной код юзерлэнда SELinux состоит из библиотеки для манипулирования двоичной политикой (libsepol), компилятора политики (checkpolicy), библиотеки для приложений, обеспечивающих безопасность (libselinux), библиотеки для инструментов управления политикой (libsemanage) и нескольких связанных с политиками утилит (policycoreutils).
   В дополнение к ядру с поддержкой SELinux и основному юзерлэнд-коду вам понадобится политика и некоторые исправленные под SELinux пакеты юзерспейса для использования SELinux. Политику можно получить из SELinux reference policy project.
6. Могу ли я установить Linux с усиленной защитой на существующую систему Linux?
   Да, вы можете установить только модификации SELinux на существующую систему Linux или же вы можете установить дистрибутив Linux, который уже включает поддержку SELinuxSELinux состоит из ядра Linux с поддержкой SELinux, основного набора библиотек и утилит, некоторых модифицированных пользовательских пакетов и конфигурации политики. Чтобы установить его в существующую систему Linux, в которой отсутствует поддержка SELinux, вы должны иметь возможность скомпилировать программное обеспечение, а также иметь другие необходимые системные пакеты. Если ваш дистрибутив Linux уже включает поддержку SELinux, вам не нужно собирать или устанавливать релиз NSA SELinux.
7. Насколько совместим Linux с улучшенной безопасностью с немодифицированным Linux?
   Linux с улучшенной безопасностью обеспечивает двоичную совместимость с существующими приложениями Linux и с существующими модулями ядра Linux, но некоторые модули ядра могут потребовать модификации для правильного взаимодействия с SELinux. Эти две категории совместимости подробно обсуждаются ниже:
   • Applikatioun Kompatibilitéit
     SELinux обеспечивает бинарную совместимость с существующими приложениями. Мы расширили структуры данных ядра, включив в них новые атрибуты защиты, и добавили новые вызовы API для приложений, обеспечивающих безопасность. Однако мы не изменили никаких структур данных, видимых для приложений, и не изменили интерфейс любых существующих системных вызовов, поэтому существующие приложения могут работать без изменений, если политика безопасности разрешает их работу.
   • Kernel Modul Kompatibilitéit
     Первоначально SELinux предоставлял исходную совместимость только для существующих модулей ядра; необходимо было перекомпилировать такие модули по измененным заголовкам ядра, чтобы подхватить новые поля защиты, добавленные в структуры данных ядра. Поскольку LSM и SELinux теперь интегрированы в основное ядро Linux 2.6, SEELinux теперь обеспечивает двоичную совместимость с существующими модулями ядра. Однако некоторые модули ядра могут плохо взаимодействовать с SELinux без изменений. Например, если модуль ядра непосредственно выделяет и устанавливает объект ядра без использования обычных функций инициализации, то у объекта ядра может отсутствовать надлежащая информация о безопасности. У некоторых модулей ядра также может отсутствовать надлежащий контроль безопасности их операций; любые существующие обращения к функциям ядра или функциям разрешений также будут запускать проверки разрешений SELinux, но для обеспечения соблюдения политик MAC могут потребоваться более детальные или дополнительные элементы управления.
     Linux с улучшенной безопасностью не должен создавать проблем взаимодействия с обычными системами Linux, если все необходимые операции разрешены конфигурацией политики безопасности.
8. Wat ass den Zweck vun der Sécherheetspolitik Konfiguratioun Beispill?
   Op engem héijen Niveau ass d'Zil d'Flexibilitéit an d'Sécherheet vun erzwongenen Zougangskontrollen ze demonstréieren an en einfachen Aarbechtssystem mat minimalen Uwendungsännerungen ze bidden. Op engem nidderegen Niveau huet eng Politik eng Rei vun Ziler, beschriwwen an der Politikdokumentatioun. Dës Ziler enthalen d'Kontrolléiere vun rauen Zougang zu Daten, Schutz vun der Integritéit vum Kernel, Systemsoftware, Systemkonfiguratiounsinformatioun a Systemprotokoller, Limitatioun vum potenzielle Schued, dee verursaacht ka ginn duerch Ausbeutung vun enger Schwachstelle an engem Prozess dee Privilegien erfuerdert, privilegiéiert Prozesser aus Ausféierung schützen béiswëlleg Code, schützt d'Administratiounsroll an d'Domain aus aloggen ouni Benotzerauthentifikatioun, verhënnert datt normal Benotzerprozesser mat System- oder Administratiounsprozesser stéieren, a schützt d'Benotzer an d'Administrateure vu Schwächen an hirem Browser duerch béiswëlleg Handycode auszenotzen.
9. Firwat Linux был выбран в качестве базовой платформы?
   Linux был выбран в качестве платформы для первоначальной эталонной реализации этой работы из-за его растущего успеха и открытой среды разработки. Linux предоставляет отличную возможность продемонстрировать, что эта функциональность может быть успешной в главной операционной системе и, в то же время, способствовать защищенности широко используемой системы. Платформа Linux также предоставляет отличную возможность для этой работы получить максимально широкий обзор и, возможно, послужит основой для дополнительных исследований безопасности другими энтузиастами.
10. Firwat hutt Dir dës Aarbecht gemaach?
    National Informatiounssécherheetsfuerschung Laboratoire D'National Security Agency ass verantwortlech fir d'Fuerschung an d'fortgeschratt Technologieentwécklung fir d'NSA z'erméiglechen Informatiounssécherheetsléisungen, Produkter a Servicer un Informatiounsinfrastrukturen kritesch fir US national Sécherheetsinteressen ze bidden.
    E liewensfäeg séchere Betribssystem erstellen bleift eng grouss Fuerschungserausfuerderung. Eist Zil ass et eng effizient Architektur ze kreéieren déi déi néideg Ënnerstëtzung fir d'Sécherheet ubitt, Programmer op eng gréisstendeels transparent Manéier fir de Benotzer leeft an attraktiv ass fir Ubidder. Mir gleewen datt e wichtege Schrëtt fir dëst Zil z'erreechen ass ze weisen wéi forcéiert Zougangskontrollmechanismen erfollegräich an den Haaptbetribssystem integréiert kënne ginn.
11. Wéi ass dat mat der fréierer OS NSA Fuerschung?
    Fuerscher am National Assurance Research Laboratory vun der NSA hunn sech mat der Secure Computing Corporation (SCC) zesummegeschafft fir eng mächteg a flexibel Duerchféierungsarchitektur ze entwéckelen baséiert op Type Enforcement, e Mechanismus dee vum LOCK System pionéiert. D'NSA an d'SCC hunn zwee Prototyparchitekturen op Mach entwéckelt: DTMach an DTOS (http://www.cs.utah.edu/flux/dtos/). D'NSA an d'SCC hunn dunn mat der Flux Research Group op der University of Utah geschafft fir d'Architektur an de Fluke Research Operating System ze portéieren. Wärend dëser Migratioun ass d'Architektur raffinéiert ginn fir besser Ënnerstëtzung fir dynamesch Sécherheetspolitik ze bidden. Dës verbessert Architektur gouf Flask genannt (http://www.cs.utah.edu/flux/flask/). Теперь NSA интегрировало архитектуру Flask в операционную систему Linux, чтобы передать эту технологию более широкому сообществу разработчиков и пользователей.
12. Maacht et Linux с улучшенной безопасностью надежной операционной системой?
    Фраза «Доверенная операционная система», как правило, относится к операционной системе, которая обеспечивает достаточную поддержку многоуровневой защиты и подтверждения корректности, чтобы соответствовать определенному набору государственных требований. Linux с улучшенной безопасностью включает полезные идеи из этих систем, но фокусируется на принудительном контроле доступа. Первоначальная задача разработки Linux с улучшенной безопасностью заключалась в создании полезной функциональности, обеспечивающей ощутимые преимущества защиты в широком спектре реальных сред для демонстрации этой технологии. SELinux сам по себе не является доверенной операционной системой, но предоставляет критически важную функцию защиты — принудительный контроль доступа — необходимый для доверенной операционной системы. SELinux был интегрирован в дистрибутивы Linux, которые были оценены в соответствии с Labeled Security Protection Profile. Информацию о проверенных и проверяемых продуктах можно найти по адресу http://niap-ccevs.org/.
13. Ass si wierklech geschützt?
    Понятие защищенной системы включает в себя множество атрибутов (например, физическая безопасность, безопасность персонала и т. д.), и Linux с повышенной безопасностью обращается только к очень узкому набору этих атрибутов (то есть к элементам управления принудительным доступом в операционной системе). Иными словами, «защищенная система» означает достаточно защищенную, чтобы защитить некоторую информацию в реальном мире от реального противника, от которого предостерегается владелец и/или пользователь информации. Linux с улучшенной безопасностью предназначен только для демонстрации обязательных элементов управления в современной операционной системе, такой как Linux, и поэтому сам по себе вряд ли будет соответствовать какому-либо интересному определению защищенной системы. Мы верим, что технология, продемонстрированная в Linux с улучшенной безопасностью, будет полезна людям, которые создают защищенные системы.
14. Wat hutt Dir gemaach fir d'Garantie ze verbesseren?
    Целью этого проекта было добавить элементы управления принудительным доступом, внеся минимальные изменения в Linux. Эта последняя цель сильно ограничивает то, что можно сделать для повышения гарантирования, поэтому не было работы, направленной на повышение гарантирования Linux. С другой стороны, усовершенствования основаны на предыдущей работе по разработке архитектуры безопасности с высокой степенью надежности, и большинство этих принципов проектирования перенесены в Linux mat verbesserter Sécherheet.
15. Будет ли CCEVS оценивать Linux с повышенной безопасностью?
    Vum selwer Linux с повышенной безопасностью не предназначен для решения полного набора проблем безопасности, представленных профилем защиты. Хотя было бы возможно оценить только его текущую функциональность, мы считаем, что такая оценка будет иметь ограниченную ценность. Тем не менее, мы работали с другими, чтобы включить эту технологию в дистрибутивы Linux, которые были оценены, и дистрибутивы, которые находятся в оценке. Информацию о проверенных и проверяемых продуктах можно найти по адресу http://niap-ccevs.org/.
16. Hutt Dir probéiert all Schwachstelle ze fixéieren?
    Nee, mir hunn am Laf vun eiser Aarbecht keng Schwachstelle gesicht oder fonnt. Mir hunn nëmmen genuch vum Minimum bäigedroen fir eis nei Gears derbäi ze ginn.
17. Ass dëse System guttgeheescht fir Regierungsnotzung?
    Security-enhanced Linux has no special or additional approval for government use over any other version of Linux.Linux с улучшенной безопасностью не имеет специального или дополнительного разрешения для правительственного использования над любой другой версией Linux.
18. Wéi ass dat anescht wéi aner Initiativen?
    Linux с улучшенной безопасностью имеет четко определенную архитектуру для гибкого принудительного контроля доступа, которая была экспериментально проверена с помощью нескольких прототипных систем (DTMach, DTOS, Flask). Детальные исследования были выполнены для способности архитектуры поддерживать широкий спектр политик безопасности и доступны в http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Архитектура обеспечивает детальное управление многими абстракциями ядра и службами, которые не контролируются другими системами. Некоторые из отличительных характеристик системы Linux с расширенной безопасностью:
    • Pure Trennung vu Politik vun Duerchféierungsrechter
    • Gutt definéiert Politik Schnëttplazen
    • Onofhängegkeet vu spezifesche Politiken a Politiksproochen
    • Onofhängegkeet vu spezifesche Formater an Inhalt vu Sécherheetslabelen
    • Separat Labels a Kontrollen fir Kernel Objekter a Servicer
    • Caching Zougang Décisiounen fir Effizienz
    • Ënnerstëtzung fir Politik Ännerungen
    • Kontroll iwwer Prozessinitialiséierung an Ierfschaft a Programmausféierung
    • Verwalten Dateisystemer, Verzeichnisser, Dateien, an oppen Dateibeschreiwungen
    • Verwalte Sockets, Messagen an Netzwierkschnëttplazen
    • Kontroll iwwer d'Benotzung vun "Opportunities"
19. Wat sinn d'Lizenzbeschränkungen fir dëse System?
    All Quellcode op de Site fonnt https://www.nsa.gov, распространяется на тех же условиях, что и оригинальный исходные коды. Например, исправления для ядра Linux и исправления для многих существующих утилит, доступных здесь, выпускаются в соответствии с условиями GNU General Public License (GPL).
20. Ginn et Export Kontrollen?
    fir Linux с расширенной безопасностью нет дополнительных элементов управления экспортом по сравнению с любой другой версией Linux.
21. Huet d'NSA plangt et doheem ze benotzen?
    Aus offensichtleche Grënn kommentéiert d'NSA net iwwer den operationelle Gebrauch.
22. Меняет ли Заявление о гарантиях от 26 июля 2002 года Secure Computing Corporation позицию АНБ о том, что SELinux был предоставлен в рамках GNU General Public License?
    Позиция АНБ не изменилась. АНБ по-прежнему считает, что положения и условия Стандартной общественной лицензии GNU регулируют использование, копирование, распространение и модификацию SELinux. См. NSA Pressematdeelung 2. Januar 2001.
23. Ënnerstëtzt d'NSA Open Source Software?
    D'NSA Software Sécherheetsinitiativen spanen souwuel propriétaire wéi och Open Source Software, a mir hunn erfollegräich souwuel propriétaire wéi och Open Source Modeller an eise Fuerschungsaktivitéite benotzt. D'Aarbecht vun der NSA fir d'Softwaresécherheet ze verbesseren ass motivéiert vun enger einfacher Iwwerleeung: déi meescht vun eise Ressourcen ze maachen fir NSA Clienten déi bescht méiglech Sécherheetsoptiounen an hire meescht benotzte Produkter ze bidden. D'Zil vum Fuerschungsprogramm vun der NSA ass et technologesch Fortschrëtter z'entwéckelen déi mat der Softwareentwécklungsgemeinschaft duerch eng Vielfalt vun Transfermechanismen gedeelt kënne ginn. D'NSA ënnerstëtzt oder fördert kee bestëmmte Softwareprodukt oder Geschäftsmodell. D'NSA fördert éischter d'Sécherheet.
24. Поддерживает ли АНБ Linux?
    Как отмечалось выше, АНБ не поддерживает и не продвигает какой-либо конкретный программный продукт или платформу; АНБ только способствует повышению безопасности. Архитектура Flask, продемонстрированная в эталонной реализации SELinux, была перенесена на несколько других операционных систем, включая Solaris, FreeBSD и Darwin, перенесена на гипервизор Xen и применяется к таким приложениям, как X Window System, GConf, D-BUS и PostgreSQL. Концепции архитектуры Flask широко применимы к широкому кругу систем и сред.

Zesummenaarbecht

1. Как мы планируем взаимодействовать с сообществом Linux?
   Mir hunn Set vu Websäiten op NSA.gov, которые будут служить нашим основным способом публикации информации о Linux с улучшенной безопасностью. Если вы заинтересованы в Linux с улучшенной безопасностью, мы рекомендуем вам присоединиться к списку рассылки разработчиков, просмотреть исходный код и предоставить свой отзыв (или код). Чтобы присоединиться к списку рассылки разработчиков, см. Страницу списка рассылки разработчиков SELinux.
2. Wien kann hëllefen?
   SELinux теперь поддерживается и дорабатывается сообществом разработчиков программного обеспечения для Linux oppe Quell.
3. Finanzéiert d'NSA eng Suiviaarbecht?
   D'NSA iwwerdenkt momentan keng Virschléi fir weider Aarbecht.
4. Wéi eng Ënnerstëtzung ass verfügbar?
   Mir wëlle Froen iwwer d'selinux@tycho.nsa.gov Mailing Lëscht unzegoen, awer mir kënnen net all Site-spezifesch Froen beäntweren.
5. Wien huet gehollef? Wat hunn se gemaach?
   Prototyp Linux с улучшенной безопасностью был разработан АНБ совместно с партнерами по исследованиям из NAI Labs, Secure Computing Corporation (SCC) и MITER Corporation. После первоначального публичного релиза последовало много других материалов. Kuckt d'Lëscht vun de Participanten.
6. Wéi kann ech méi gewuer ginn?
   Mir encouragéieren Iech eis Websäiten ze besichen, d'Dokumentatioun a fréier Fuerschungspabeieren ze liesen, an un eiser Mailinglëscht deelzehuelen selinux@vger.kernel.org

Fannt Dir d'Iwwersetzung nëtzlech? Schreift Kommentaren!

Source: will.com