SELinux ຄໍາຖາມທີ່ຖາມເລື້ອຍໆ (FAQ)

ສະບາຍດີທຸກຄົນ! ໂດຍສະເພາະສໍາລັບນັກສຶກສາຫຼັກສູດ "ຄວາມປອດໄພ Linux" ພວກເຮົາໄດ້ກະກຽມການແປພາສາຂອງ FAQ ຢ່າງເປັນທາງການຂອງໂຄງການ SELinux. ມັນເບິ່ງຄືວ່າພວກເຮົາວ່າການແປພາສານີ້ສາມາດເປັນປະໂຫຍດບໍ່ພຽງແຕ່ສໍາລັບນັກຮຽນ, ດັ່ງນັ້ນພວກເຮົາແບ່ງປັນມັນກັບທ່ານ.

ພວກເຮົາໄດ້ພະຍາຍາມຕອບບາງຄໍາຖາມທີ່ຖາມເລື້ອຍໆກ່ຽວກັບໂຄງການ SELinux. ໃນປັດຈຸບັນ, ຄໍາຖາມໄດ້ຖືກແບ່ງອອກເປັນສອງປະເພດຕົ້ນຕໍ. ຄໍາຖາມແລະຄໍາຕອບທັງຫມົດແມ່ນໃຫ້ ໃນໜ້າ FAQ.

ພາບລວມ

ພາບລວມ

1. ຄວາມປອດໄພປັບປຸງ Linux ແມ່ນຫຍັງ?
   Linux ທີ່ປັບປຸງຄວາມປອດໄພ (SELinux) ແມ່ນການປະຕິບັດການອ້າງອິງຂອງສະຖາປັດຕະຍະກໍາຄວາມປອດໄພ Flask ສໍາລັບການຄວບຄຸມການເຂົ້າເຖິງແບບຍືດຫຍຸ່ນ, ບັງຄັບ. ມັນໄດ້ຖືກສ້າງຂື້ນເພື່ອສະແດງໃຫ້ເຫັນເຖິງຜົນປະໂຫຍດຂອງກົນໄກການຄວບຄຸມການເຂົ້າເຖິງທີ່ມີຄວາມຍືດຫຍຸ່ນແລະວິທີການດັ່ງກ່າວສາມາດເພີ່ມເຂົ້າໃນລະບົບປະຕິບັດການ. ສະຖາປັດຕະຍະກໍາ Flask ໄດ້ຖືກປະສົມປະສານຕໍ່ມາເຂົ້າໄປໃນ Linux ແລະ ported ກັບລະບົບອື່ນໆຈໍານວນຫນຶ່ງ, ລວມທັງລະບົບປະຕິບັດການ Solaris, ລະບົບປະຕິບັດການ FreeBSD, ແລະແກ່ນ Darwin, ເຮັດໃຫ້ເກີດການເຮັດວຽກທີ່ກ່ຽວຂ້ອງຢ່າງກວ້າງຂວາງ. ສະຖາປັດຕະຍະກໍາ Flask ສະຫນອງການສະຫນັບສະຫນູນທົ່ວໄປສໍາລັບການປະຕິບັດຫຼາຍປະເພດຂອງນະໂຍບາຍການຄວບຄຸມການເຂົ້າເຖິງທີ່ຖືກບັງຄັບ, ລວມທັງສິ່ງທີ່ອີງໃສ່ແນວຄວາມຄິດຂອງ Type Enforcement, Role-based Access Control, ແລະ Multi-level Security.
2. Linux ທີ່ປັບປຸງຄວາມປອດໄພໃຫ້ອັນໃດທີ່ Linux ມາດຕະຖານບໍ່ສາມາດ?
   kernel Linux ທີ່ປັບປຸງຄວາມປອດໄພກໍານົດນະໂຍບາຍການຄວບຄຸມການເຂົ້າເຖິງທີ່ບັງຄັບໃຊ້ທີ່ຈໍາກັດໂຄງການຜູ້ໃຊ້ແລະເຄື່ອງແມ່ຂ່າຍຂອງລະບົບໃຫ້ສິດທິພິເສດຕ່ໍາສຸດທີ່ພວກເຂົາຕ້ອງການເພື່ອເຮັດວຽກຂອງພວກເຂົາ. ດ້ວຍຂໍ້ຈໍາກັດນີ້, ຄວາມສາມາດຂອງໂປລແກລມຜູ້ໃຊ້ແລະ daemons ຂອງລະບົບເຫຼົ່ານີ້ຈະເຮັດໃຫ້ເກີດອັນຕະລາຍຖ້າຖືກທໍາລາຍ (ຕົວຢ່າງ, ໂດຍ buffer overflow ຫຼື misconfiguration) ຖືກຫຼຸດລົງຫຼືລົບລ້າງ. ກົນໄກການຈໍາກັດນີ້ເຮັດວຽກເປັນເອກະລາດຂອງກົນໄກການຄວບຄຸມການເຂົ້າເຖິງ Linux ແບບດັ້ງເດີມ. ມັນບໍ່ມີແນວຄວາມຄິດຂອງ superuser "root" ແລະບໍ່ໄດ້ແບ່ງປັນຂໍ້ບົກຜ່ອງທີ່ມີຊື່ສຽງຂອງກົນໄກຄວາມປອດໄພ Linux ແບບດັ້ງເດີມ (ຕົວຢ່າງ, ການຂຶ້ນກັບ setuid / setgid binaries).
   ຄວາມປອດໄພຂອງລະບົບ Linux ທີ່ບໍ່ໄດ້ຮັບການປັບປຸງແມ່ນຂຶ້ນກັບຄວາມຖືກຕ້ອງຂອງ kernel, ຄໍາຮ້ອງສະຫມັກທີ່ມີສິດທິພິເສດທັງຫມົດ, ແລະແຕ່ລະການຕັ້ງຄ່າຂອງມັນ. ບັນຫາຢູ່ໃນພື້ນທີ່ເຫຼົ່ານີ້ສາມາດສົ່ງຜົນໃຫ້ລະບົບທັງຫມົດຖືກທໍາລາຍ. ໃນທາງກົງກັນຂ້າມ, ຄວາມປອດໄພຂອງລະບົບທີ່ຖືກດັດແປງໂດຍອີງໃສ່ kernel Linux ທີ່ປັບປຸງຄວາມປອດໄພແມ່ນຂຶ້ນກັບຄວາມຖືກຕ້ອງຂອງ kernel ແລະການຕັ້ງຄ່ານະໂຍບາຍຄວາມປອດໄພຂອງມັນ. ເຖິງແມ່ນວ່າຄວາມຖືກຕ້ອງຂອງຄໍາຮ້ອງສະຫມັກຫຼືບັນຫາການຕັ້ງຄ່າອາດຈະອະນຸຍາດໃຫ້ມີການປະນີປະນອມທີ່ຈໍາກັດຂອງໂປແກຼມຜູ້ໃຊ້ສ່ວນບຸກຄົນແລະ daemons ຂອງລະບົບ, ພວກມັນບໍ່ມີຄວາມສ່ຽງຕໍ່ຄວາມປອດໄພກັບໂປແກຼມຜູ້ໃຊ້ອື່ນໆແລະລະບົບ daemons ຫຼືຄວາມປອດໄພຂອງລະບົບທັງຫມົດ.
3. ມັນດີສໍາລັບຫຍັງ?
   ຄຸນສົມບັດໃໝ່ຂອງ Linux ທີ່ມີການປັບປຸງຄວາມປອດໄພໄດ້ຖືກອອກແບບເພື່ອຮັບປະກັນການແຍກຂໍ້ມູນໂດຍອີງໃສ່ຄວາມລັບແລະຄວາມຊື່ສັດຕ້ອງການ. ພວກມັນຖືກອອກແບບມາເພື່ອປ້ອງກັນຂະບວນການຈາກການອ່ານຂໍ້ມູນ ແລະໂຄງການ, ຂັດຂວາງຂໍ້ມູນ ແລະໂຄງການ, ຂ້າມກົນໄກຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ, ປະຕິບັດໂຄງການທີ່ບໍ່ເຊື່ອຖື ຫຼືແຊກແຊງຂະບວນການອື່ນໆໃນການລະເມີດນະໂຍບາຍຄວາມປອດໄພຂອງລະບົບ. ພວກເຂົາຍັງຊ່ວຍຈໍາກັດຄວາມເສຍຫາຍທີ່ອາດຈະເກີດຂື້ນໂດຍ malware ຫຼື malware. ພວກເຂົາຍັງຄວນຈະເປັນປະໂຫຍດໃນການຮັບປະກັນວ່າຜູ້ໃຊ້ທີ່ມີການອະນຸຍາດຄວາມປອດໄພທີ່ແຕກຕ່າງກັນສາມາດນໍາໃຊ້ລະບົບດຽວກັນເພື່ອເຂົ້າເຖິງຂໍ້ມູນປະເພດຕ່າງໆທີ່ມີຄວາມຕ້ອງການຄວາມປອດໄພທີ່ແຕກຕ່າງກັນໂດຍບໍ່ມີການທໍາລາຍຄວາມຕ້ອງການເຫຼົ່ານັ້ນ.
4. ຂ້ອຍສາມາດເອົາສໍາເນົາໄດ້ແນວໃດ?
   ການແຈກຢາຍ Linux ຈໍານວນຫຼາຍປະກອບມີການສະຫນັບສະຫນູນ SELinux, ບໍ່ວ່າຈະຢູ່ໃນຕົວເປັນຄຸນສົມບັດເລີ່ມຕົ້ນຫຼືເປັນຊຸດທາງເລືອກ. ລະຫັດ SELinux userland ຕົ້ນຕໍແມ່ນມີຢູ່ GitHub. ໂດຍທົ່ວໄປແລ້ວຜູ້ໃຊ້ສຸດທ້າຍຄວນໃຊ້ແພັກເກດທີ່ສະໜອງໃຫ້ໂດຍການແຈກຢາຍຂອງເຂົາເຈົ້າ.
5. ແມ່ນຫຍັງລວມຢູ່ໃນການປ່ອຍຂອງເຈົ້າ?
   ການປ່ອຍ NSA SELinux ປະກອບມີລະຫັດ SELinux userland ຫຼັກ. ການສະຫນັບສະຫນູນ SELinux ແມ່ນລວມຢູ່ໃນເສັ້ນຕົ້ນຕໍ Linux 2.6 kernel, ມີຢູ່ໃນ kernel.org. ລະຫັດ SELinux userland ຫຼັກປະກອບດ້ວຍຫ້ອງສະຫມຸດສໍາລັບການຈັດການນະໂຍບາຍສອງ (libsepol), ລວບລວມນະໂຍບາຍ (ການກວດສອບນະໂຍບາຍ), ຫ້ອງສະຫມຸດສໍາລັບຄໍາຮ້ອງສະຫມັກຄວາມປອດໄພ (libselinux), ຫ້ອງສະຫມຸດສໍາລັບເຄື່ອງມືການຄຸ້ມຄອງນະໂຍບາຍ (libsemanage), ແລະຜົນປະໂຫຍດທາງດ້ານນະໂຍບາຍຈໍານວນຫນຶ່ງ (. ນະໂຍບາຍຫຼັກ).
   ນອກເໜືອໄປຈາກ kernel ທີ່ເປີດໃຊ້ SELinux ແລະລະຫັດ userland ພື້ນຖານ, ທ່ານຈະຕ້ອງມີນະໂຍບາຍ ແລະບາງແພັກເກັດພື້ນທີ່ຜູ້ໃຊ້ທີ່ແກ້ໄຂ SELinux ເພື່ອໃຊ້ SELinux. ນະໂຍບາຍສາມາດໄດ້ຮັບຈາກ ໂຄງການນະໂຍບາຍອ້າງອີງ SELinux.
6. ຂ້ອຍສາມາດຕິດຕັ້ງ Hardened Linux ໃນລະບົບ Linux ທີ່ມີຢູ່ແລ້ວໄດ້ບໍ?
   ແມ່ນແລ້ວ, ທ່ານສາມາດຕິດຕັ້ງພຽງແຕ່ການດັດແກ້ SELinux ໃນລະບົບ Linux ທີ່ມີຢູ່ແລ້ວ, ຫຼືທ່ານສາມາດຕິດຕັ້ງການແຈກຢາຍ Linux ທີ່ປະກອບມີການສະຫນັບສະຫນູນ SELinux ແລ້ວ. SELinux ປະ​ກອບ​ດ້ວຍ Linux kernel ທີ່​ມີ​ການ​ສະ​ຫນັບ​ສະ​ຫນູນ SELinux​, ຊຸດ​ຫຼັກ​ຂອງ​ຫ້ອງ​ສະ​ຫມຸດ​ແລະ​ອຸ​ປະ​ກອນ​ການ​, ບາງ​ຊຸດ​ຜູ້​ໃຊ້​ທີ່​ມີ​ການ​ດັດ​ແກ້​, ແລະ​ການ​ຕັ້ງ​ຄ່າ​ນະ​ໂຍ​ບາຍ​. ເພື່ອຕິດຕັ້ງມັນຢູ່ໃນລະບົບ Linux ທີ່ມີຢູ່ແລ້ວທີ່ຂາດການສະຫນັບສະຫນູນ SELinux, ທ່ານຕ້ອງສາມາດລວບລວມຊອບແວແລະຍັງມີຊຸດລະບົບອື່ນໆທີ່ຕ້ອງການ. ຖ້າການແຈກຢາຍ Linux ຂອງທ່ານປະກອບມີການສະຫນັບສະຫນູນ SELinux ແລ້ວ, ທ່ານບໍ່ຈໍາເປັນຕ້ອງສ້າງຫຼືຕິດຕັ້ງການປ່ອຍ NSA ຂອງ SELinux.
7. Security Enhanced Linux ເຂົ້າກັນໄດ້ກັບ Linux ທີ່ບໍ່ໄດ້ຮັບການແກ້ໄຂແນວໃດ?
   Security Enhanced Linux ສະຫນອງຄວາມເຂົ້າກັນໄດ້ຂອງຄູ່ກັບແອັບພລິເຄຊັນ Linux ທີ່ມີຢູ່ແລະກັບໂມດູນ Linux kernel ທີ່ມີຢູ່ແລ້ວ, ແຕ່ບາງໂມດູນ kernel ອາດຈະຕ້ອງການການດັດແກ້ເພື່ອໂຕ້ຕອບກັບ SELinux ຢ່າງຖືກຕ້ອງ. ທັງສອງປະເພດຂອງຄວາມເຂົ້າກັນໄດ້ແມ່ນສົນທະນາໃນລາຍລະອຽດຂ້າງລຸ່ມນີ້:
   • ຄວາມເຂົ້າກັນໄດ້ຂອງຄໍາຮ້ອງສະຫມັກ
     SELinux ສະໜອງຄວາມເຂົ້າກັນໄດ້ຂອງຄູ່ກັບແອັບພລິເຄຊັນທີ່ມີຢູ່. ພວກເຮົາໄດ້ຂະຫຍາຍໂຄງສ້າງຂໍ້ມູນ kernel ເພື່ອປະກອບມີຄຸນລັກສະນະຄວາມປອດໄພໃຫມ່ແລະເພີ່ມການໂທ API ໃຫມ່ສໍາລັບຄໍາຮ້ອງສະຫມັກຄວາມປອດໄພ. ແນວໃດກໍ່ຕາມ, ພວກເຮົາບໍ່ໄດ້ປ່ຽນແປງໂຄງສ້າງຂໍ້ມູນທີ່ເຫັນໄດ້ຈາກແອັບພລິເຄຊັນ ຫຼືປ່ຽນສ່ວນຕິດຕໍ່ຂອງການໂທລະບົບທີ່ມີຢູ່ແລ້ວ, ດັ່ງນັ້ນແອັບພລິເຄຊັນທີ່ມີຢູ່ຈຶ່ງສາມາດເຮັດວຽກໄດ້ໂດຍບໍ່ມີການດັດແປງ ຖ້ານະໂຍບາຍຄວາມປອດໄພອະນຸຍາດໃຫ້ພວກເຂົາແລ່ນໄດ້.
   • ຄວາມເຂົ້າກັນໄດ້ຂອງ Kernel Module
     ໃນເບື້ອງຕົ້ນ, SELinux ສະຫນອງຄວາມເຂົ້າກັນໄດ້ພື້ນເມືອງພຽງແຕ່ສໍາລັບໂມດູນ kernel ທີ່ມີຢູ່ແລ້ວ; ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະລວບລວມໂມດູນດັ່ງກ່າວຄືນໃຫມ່ຕໍ່ກັບສ່ວນຫົວ kernel ທີ່ມີການປ່ຽນແປງເພື່ອເລືອກເອົາຊ່ອງຂໍ້ມູນຄວາມປອດໄພໃຫມ່ທີ່ເພີ່ມເຂົ້າໃນໂຄງສ້າງຂໍ້ມູນ kernel. ນັບຕັ້ງແຕ່ LSM ແລະ SELinux ໄດ້ຖືກລວມເຂົ້າກັບແກ່ນ Linux 2.6 ຕົ້ນຕໍ, ໃນປັດຈຸບັນ SELinux ສະຫນອງຄວາມເຂົ້າກັນໄດ້ binary ກັບໂມດູນ kernel ທີ່ມີຢູ່ແລ້ວ. ຢ່າງໃດກໍຕາມ, ບາງໂມດູນເມັດອາດຈະບໍ່ພົວພັນກັບ SELinux ໂດຍບໍ່ມີການດັດແປງ. ຕົວຢ່າງ, ຖ້າໂມດູນ kernel ຈັດສັນໂດຍກົງແລະກໍານົດວັດຖຸ kernel ໂດຍບໍ່ມີການນໍາໃຊ້ຫນ້າທີ່ເລີ່ມຕົ້ນປົກກະຕິ, ຫຼັງຈາກນັ້ນ, kernel object ອາດຈະຂາດຂໍ້ມູນຄວາມປອດໄພທີ່ເຫມາະສົມ. ບາງໂມດູນ kernel ອາດຈະຂາດການຄວບຄຸມຄວາມປອດໄພທີ່ເຫມາະສົມສໍາລັບການດໍາເນີນການຂອງເຂົາເຈົ້າ; ການໂທຫາຟັງຊັນ kernel ຫຼືຟັງຊັນການອະນຸຍາດໃດໆທີ່ມີຢູ່ແລ້ວຈະເຮັດໃຫ້ເກີດການກວດສອບການອະນຸຍາດ SELinux, ແຕ່ອາດຈະຈໍາເປັນຕ້ອງມີການຄວບຄຸມແບບລະອຽດຫຼືເພີ່ມເຕີມເພື່ອບັງຄັບໃຊ້ນະໂຍບາຍ MAC.
     Linux ທີ່ປັບປຸງຄວາມປອດໄພບໍ່ຄວນເຮັດໃຫ້ເກີດບັນຫາໃນການໂຕ້ຕອບກັບລະບົບ Linux ປົກກະຕິຕາບໃດທີ່ການດໍາເນີນງານທີ່ຈໍາເປັນທັງຫມົດຖືກອະນຸຍາດໂດຍການຕັ້ງຄ່ານະໂຍບາຍຄວາມປອດໄພ.
8. ເປົ້າໝາຍຂອງຕົວຢ່າງການຕັ້ງຄ່ານະໂຍບາຍຄວາມປອດໄພແມ່ນຫຍັງ?
   ໃນລະດັບສູງ, ເປົ້າຫມາຍແມ່ນເພື່ອສະແດງໃຫ້ເຫັນເຖິງຄວາມຍືດຫຍຸ່ນແລະຄວາມປອດໄພຂອງການຄວບຄຸມການເຂົ້າເຖິງທີ່ຖືກບັງຄັບແລະໃຫ້ລະບົບການເຮັດວຽກທີ່ງ່າຍດາຍທີ່ມີການປ່ຽນແປງຫນ້ອຍທີ່ສຸດຕໍ່ຄໍາຮ້ອງສະຫມັກ. ໃນລະດັບຕ່ໍາ, ນະໂຍບາຍມີຈຸດປະສົງຈໍານວນຫນຶ່ງທີ່ອະທິບາຍໄວ້ໃນເອກະສານນະໂຍບາຍ. ເປົ້າໝາຍເຫຼົ່ານີ້ລວມມີການຄວບຄຸມການເຂົ້າເຖິງຂໍ້ມູນດິບ, ການປົກປ້ອງຄວາມສົມບູນຂອງແກ່ນ, ຊອບແວລະບົບ, ຂໍ້ມູນການຕັ້ງຄ່າລະບົບ ແລະບັນທຶກລະບົບ, ການຈຳກັດຄວາມເສຍຫາຍທີ່ອາດເກີດຈາກການຂູດຮີດຊ່ອງໂຫວ່ໃນຂະບວນການທີ່ຕ້ອງການສິດທິພິເສດ, ປົກປ້ອງຂະບວນການທີ່ໄດ້ຮັບສິດທິພິເສດຈາກການປະຕິບັດອັນຕະລາຍ. ລະຫັດ, ປົກປ້ອງບົດບາດຂອງ admin ແລະໂດເມນຈາກການເຂົ້າສູ່ລະບົບໂດຍບໍ່ມີການກວດສອບຜູ້ໃຊ້, ປ້ອງກັນຂະບວນການຂອງຜູ້ໃຊ້ປົກກະຕິຈາກການແຊກແຊງກັບຂະບວນການຂອງລະບົບຫຼື admin, ແລະປົກປ້ອງຜູ້ໃຊ້ແລະຜູ້ເບິ່ງແຍງຈາກການຂຸດຄົ້ນຊ່ອງຫວ່າງໃນຕົວທ່ອງເວັບຂອງພວກເຂົາໂດຍລະຫັດມືຖືທີ່ເປັນອັນຕະລາຍ.
9. ເປັນຫຍັງ Linux ຈຶ່ງຖືກເລືອກເປັນເວທີພື້ນຖານ?
   Linux ໄດ້ຖືກເລືອກເປັນແພລະຕະຟອມສໍາລັບການປະຕິບັດການອ້າງອິງເບື້ອງຕົ້ນຂອງວຽກງານນີ້ເນື່ອງຈາກຄວາມສໍາເລັດທີ່ເຕີບໃຫຍ່ແລະສະພາບແວດລ້ອມການພັດທະນາທີ່ເປີດ. Linux ສະຫນອງໂອກາດທີ່ດີເລີດເພື່ອສະແດງໃຫ້ເຫັນວ່າການທໍາງານນີ້ສາມາດປະສົບຜົນສໍາເລັດໃນລະບົບປະຕິບັດການໂຮດແລະ, ໃນເວລາດຽວກັນ, ປະກອບສ່ວນເຂົ້າໃນຄວາມປອດໄພຂອງລະບົບທີ່ໃຊ້ຢ່າງກວ້າງຂວາງ. ແພລະຕະຟອມ Linux ຍັງໃຫ້ໂອກາດດີສໍາລັບວຽກງານນີ້ເພື່ອໃຫ້ໄດ້ພາບລວມທີ່ກວ້າງຂວາງທີ່ສຸດແລະອາດຈະເປັນພື້ນຖານສໍາລັບການຄົ້ນຄວ້າຄວາມປອດໄພເພີ່ມເຕີມໂດຍຜູ້ທີ່ມີຄວາມກະຕືລືລົ້ນອື່ນໆ.
10. ເປັນຫຍັງເຈົ້າຈຶ່ງເຮັດວຽກນີ້?
    ຫ້ອງວິໄຈແຫ່ງຊາດເພື່ອຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ອົງ​ການ​ຄວາມ​ປອດ​ໄພ​ແຫ່ງ​ຊາດ​ມີ​ຄວາມ​ຮັບ​ຜິດ​ຊອບ​ສໍາ​ລັບ​ການ​ຄົ້ນ​ຄວ້າ​ແລະ​ການ​ພັດ​ທະ​ນາ​ເຕັກ​ໂນ​ໂລ​ຊີ​ທີ່​ກ້າວ​ຫນ້າ​ທີ່​ຈໍາ​ເປັນ​ເພື່ອ​ເຮັດ​ໃຫ້ NSA ສະ​ຫນອງ​ການ​ແກ້​ໄຂ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ, ຜະ​ລິດ​ຕະ​ພັນ, ແລະ​ການ​ບໍ​ລິ​ການ​ໂຄງ​ລ່າງ​ພື້ນ​ຖານ​ຂໍ້​ມູນ​ທີ່​ສໍາ​ຄັນ​ຕໍ່​ຜົນ​ປະ​ໂຫຍດ​ຄວາມ​ປອດ​ໄພ​ແຫ່ງ​ຊາດ​ຂອງ​ສະ​ຫະ​ລັດ.
    ການສ້າງລະບົບປະຕິບັດການທີ່ປອດໄພ ແລະ ມີປະສິດທິພາບຍັງຄົງເປັນສິ່ງທ້າທາຍໃນການຄົ້ນຄວ້າທີ່ສໍາຄັນ. ເປົ້າຫມາຍຂອງພວກເຮົາແມ່ນເພື່ອສ້າງສະຖາປັດຕະຍະກໍາທີ່ມີປະສິດທິພາບທີ່ສະຫນອງການສະຫນັບສະຫນູນຄວາມປອດໄພທີ່ຈໍາເປັນ, ດໍາເນີນໂຄງການໃນລັກສະນະທີ່ມີຄວາມໂປ່ງໃສສູງຕໍ່ຜູ້ໃຊ້, ແລະເປັນທີ່ດຶງດູດຜູ້ຂາຍ. ພວກເຮົາເຊື່ອວ່າຂັ້ນຕອນທີ່ສໍາຄັນໃນການບັນລຸເປົ້າຫມາຍນີ້ແມ່ນເພື່ອສະແດງໃຫ້ເຫັນວ່າກົນໄກການຄວບຄຸມການເຂົ້າເຖິງທີ່ຖືກບັງຄັບໃຫ້ສາມາດປະສົມປະສານຢ່າງສໍາເລັດຜົນໃນລະບົບປະຕິບັດງານທີ່ຕິດພັນ.
11. ນີ້ກ່ຽວຂ້ອງກັບການຄົ້ນຄວ້າ NSA OS ທີ່ຜ່ານມາແນວໃດ?
    ນັກຄົ້ນຄວ້າຢູ່ຫ້ອງວິໄຈການຮັບປະກັນຂໍ້ມູນແຫ່ງຊາດຂອງ NSA ແລະ Secure Computing Corporation (SCC) ໄດ້ພັດທະນາສະຖາປັດຕະຍະກໍາການຄວບຄຸມການເຂົ້າເຖິງທີ່ມີປະສິດທິພາບ ແລະມີຄວາມຍືດຫຍຸ່ນໂດຍອີງໃສ່ Type Enforcement, ກົນໄກທີ່ພັດທະນາຄັ້ງທໍາອິດສໍາລັບລະບົບ LOCK. NSA ແລະ SCC ໄດ້ພັດທະນາສະຖາປັດຕະຍະກຳທີ່ອີງໃສ່ Mach ຕົ້ນແບບ: DTMach ແລະ DTOS (http://www.cs.utah.edu/flux/dtos/). NSA ແລະ SCC ຫຼັງຈາກນັ້ນໄດ້ເຮັດວຽກຮ່ວມກັບກຸ່ມຄົ້ນຄ້ວາ Flux ຢູ່ມະຫາວິທະຍາໄລ Utah ເພື່ອສົ່ງສະຖາປັດຕະຍະກໍາໄປສູ່ລະບົບການຄົ້ນຄ້ວາ Fluke. ໃນລະຫວ່າງການເຄື່ອນຍ້າຍນີ້, ສະຖາປັດຕະຍະກໍາໄດ້ຖືກປັບປຸງໃຫມ່ເພື່ອສະຫນັບສະຫນູນນະໂຍບາຍຄວາມປອດໄພແບບເຄື່ອນໄຫວທີ່ດີກວ່າ. ສະຖາປັດຕະຍະ ກຳ ທີ່ປັບປຸງນີ້ຖືກເອີ້ນວ່າ Flask (http://www.cs.utah.edu/flux/flask/). ໃນປັດຈຸບັນ NSA ໄດ້ປະສົມປະສານສະຖາປັດຕະຍະກໍາ Flask ເຂົ້າໄປໃນລະບົບປະຕິບັດການ Linux ເພື່ອນໍາເອົາເຕັກໂນໂລຢີໄປສູ່ຊຸມຊົນທີ່ກວ້າງຂວາງຂອງນັກພັດທະນາແລະຜູ້ໃຊ້.
12. Linux ທີ່ປັບປຸງຄວາມປອດໄພເປັນລະບົບປະຕິບັດການທີ່ເຊື່ອຖືໄດ້ບໍ?
    ຄໍາວ່າ "ລະບົບປະຕິບັດການທີ່ເຊື່ອຖືໄດ້" ໂດຍທົ່ວໄປຫມາຍເຖິງລະບົບປະຕິບັດການທີ່ສະຫນອງການສະຫນັບສະຫນູນຢ່າງພຽງພໍສໍາລັບຄວາມປອດໄພຫຼາຍຊັ້ນແລະຫຼັກຖານສະແດງແນວຄວາມຄິດເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການສະເພາະຂອງລັດຖະບານ. Linux ທີ່ປັບປຸງຄວາມປອດໄພລວມເອົາແນວຄວາມຄິດທີ່ເປັນປະໂຫຍດຈາກລະບົບເຫຼົ່ານີ້, ແຕ່ສຸມໃສ່ການບັງຄັບໃຊ້ການຄວບຄຸມການເຂົ້າເຖິງ. ເປົ້າຫມາຍເບື້ອງຕົ້ນຂອງການພັດທະນາ Linux ທີ່ປັບປຸງຄວາມປອດໄພແມ່ນເພື່ອສ້າງຫນ້າທີ່ທີ່ເປັນປະໂຫຍດທີ່ໃຫ້ຜົນປະໂຫຍດດ້ານຄວາມປອດໄພທີ່ເຫັນໄດ້ຊັດເຈນໃນຂອບເຂດທີ່ກວ້າງຂວາງຂອງສະພາບແວດລ້ອມທີ່ແທ້ຈິງເພື່ອສະແດງໃຫ້ເຫັນເຕັກໂນໂລຢີ. SELinux ຕົວຂອງມັນເອງບໍ່ແມ່ນລະບົບປະຕິບັດການທີ່ເຊື່ອຖືໄດ້, ແຕ່ມັນສະຫນອງຄຸນນະສົມບັດຄວາມປອດໄພທີ່ສໍາຄັນ - ການຄວບຄຸມການເຂົ້າເຖິງທີ່ຖືກບັງຄັບ - ຕ້ອງການໂດຍລະບົບປະຕິບັດການທີ່ເຊື່ອຖືໄດ້. SELinux ໄດ້ຖືກລວມເຂົ້າໃນການແຈກຢາຍ Linux ທີ່ໄດ້ຮັບການຈັດອັນດັບຕາມການຕິດສະຫຼາກຂໍ້ມູນການປົກປ້ອງຄວາມປອດໄພ. ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ການ​ທົດ​ສອບ​ແລະ​ການ​ກວດ​ສອບ​ຜະ​ລິດ​ຕະ​ພັນ​ສາ​ມາດ​ພົບ​ເຫັນ​ຢູ່​ທີ່ http://niap-ccevs.org/.
13. ນາງໄດ້ຮັບການປົກປ້ອງແທ້ໆບໍ?
    ແນວຄວາມຄິດຂອງລະບົບຄວາມປອດໄພປະກອບມີຄຸນລັກສະນະຫຼາຍຢ່າງ (ຕົວຢ່າງ, ຄວາມປອດໄພທາງກາຍະພາບ, ຄວາມປອດໄພຂອງບຸກຄະລາກອນ, ແລະອື່ນໆ), ແລະ Linux ທີ່ມີທີ່ຢູ່ຄວາມປອດໄພທີ່ປັບປຸງພຽງແຕ່ເປັນຊຸດແຄບຫຼາຍຂອງຄຸນລັກສະນະເຫຼົ່ານີ້ (ນັ້ນແມ່ນ, ການຄວບຄຸມການເຂົ້າເຖິງການບັງຄັບໃຊ້ໃນລະບົບປະຕິບັດການ) . ໃນຄໍາສັບຕ່າງໆອື່ນໆ, "ລະບົບທີ່ປອດໄພ" ຫມາຍຄວາມວ່າມີຄວາມປອດໄພພຽງພໍທີ່ຈະປົກປ້ອງຂໍ້ມູນບາງຢ່າງໃນໂລກທີ່ແທ້ຈິງຈາກສັດຕູທີ່ແທ້ຈິງທີ່ເຈົ້າຂອງແລະ / ຫຼືຜູ້ໃຊ້ຂອງຂໍ້ມູນຖືກເຕືອນ. Security Enhanced Linux ມີຈຸດປະສົງພຽງແຕ່ເພື່ອສະແດງໃຫ້ເຫັນການຄວບຄຸມທີ່ຕ້ອງການໃນລະບົບປະຕິບັດການທີ່ທັນສະໄຫມເຊັ່ນ Linux, ແລະດັ່ງນັ້ນຈຶ່ງບໍ່ຫນ້າຈະຕອບສະຫນອງຄໍານິຍາມທີ່ຫນ້າສົນໃຈຂອງລະບົບຄວາມປອດໄພຂອງມັນເອງ. ພວກເຮົາເຊື່ອວ່າເທັກໂນໂລຍີທີ່ສະແດງໃຫ້ເຫັນໃນ Linux ທີ່ປັບປຸງຄວາມປອດໄພຈະເປັນປະໂຫຍດຕໍ່ຜູ້ທີ່ສ້າງລະບົບທີ່ປອດໄພ.
14. ທ່ານໄດ້ເຮັດຫຍັງເພື່ອປັບປຸງການຮັບປະກັນ?
    ເປົ້າໝາຍຂອງໂຄງການນີ້ແມ່ນເພື່ອເພີ່ມການຄວບຄຸມການບັງຄັບໃຊ້ດ້ວຍການປ່ຽນແປງໜ້ອຍສຸດຕໍ່ກັບ Linux. ເປົ້າຫມາຍສຸດທ້າຍນີ້ຈໍາກັດຢ່າງຫຼວງຫຼາຍສິ່ງທີ່ສາມາດເຮັດໄດ້ເພື່ອປັບປຸງການຮັບປະກັນ, ດັ່ງນັ້ນບໍ່ມີວຽກງານໃດທີ່ມີຈຸດປະສົງໃນການປັບປຸງການຮັບປະກັນຂອງ Linux. ໃນທາງກົງກັນຂ້າມ, ການປັບປຸງກໍ່ສ້າງໃນການເຮັດວຽກທີ່ຜ່ານມາກ່ຽວກັບການອອກແບບສະຖາປັດຕະຍະກໍາຄວາມປອດໄພທີ່ມີຄວາມປອດໄພສູງ, ແລະຫຼັກການຂອງການອອກແບບເຫຼົ່ານີ້ສ່ວນໃຫຍ່ຖືກປະຕິບັດກັບ Linux ດ້ວຍການປັບປຸງຄວາມປອດໄພ.
15. CEVS ຈະໃຫ້ຄະແນນ Linux ດ້ວຍການເພີ່ມຄວາມປອດໄພບໍ?
    ການປັບປຸງຄວາມປອດໄພ Linux ຕົວຂອງມັນເອງບໍ່ໄດ້ຖືກອອກແບບມາເພື່ອແກ້ໄຂບັນຫາຄວາມປອດໄພທີ່ນໍາສະເຫນີໂດຍໂປຣໄຟລ໌ຄວາມປອດໄພ. ເຖິງແມ່ນວ່າມັນເປັນໄປໄດ້ທີ່ຈະປະເມີນພຽງແຕ່ຫນ້າທີ່ປະຈຸບັນຂອງມັນ, ພວກເຮົາເຊື່ອວ່າການປະເມີນຜົນດັ່ງກ່າວຈະມີມູນຄ່າຈໍາກັດ. ຢ່າງໃດກໍ່ຕາມ, ພວກເຮົາໄດ້ເຮັດວຽກກັບຜູ້ອື່ນເພື່ອລວມເອົາເທກໂນໂລຍີນີ້ເຂົ້າໃນການແຈກຢາຍ Linux ທີ່ໄດ້ຮັບການປະເມີນແລະການແຈກຢາຍທີ່ຢູ່ພາຍໃຕ້ການປະເມີນຜົນ. ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ການ​ທົດ​ສອບ​ແລະ​ການ​ກວດ​ສອບ​ຜະ​ລິດ​ຕະ​ພັນ​ສາ​ມາດ​ພົບ​ເຫັນ​ຢູ່​ທີ່ http://niap-ccevs.org/.
16. ທ່ານໄດ້ພະຍາຍາມແກ້ໄຂຈຸດອ່ອນບໍ?
    ບໍ່, ພວກເຮົາບໍ່ໄດ້ຊອກຫາ ຫຼືຊອກຫາຈຸດອ່ອນໃດໆໃນລະຫວ່າງການເຮັດວຽກຂອງພວກເຮົາ. ພວກ​ເຮົາ​ໄດ້​ເຮັດ​ພຽງ​ແຕ່​ຂັ້ນ​ຕ່ຳ​ເພື່ອ​ເພີ່ມ​ກົນ​ໄກ​ໃໝ່​ຂອງ​ພວກ​ເຮົາ.
17. ລະບົບນີ້ໄດ້ຮັບການອະນຸມັດສໍາລັບການນໍາໃຊ້ຂອງລັດຖະບານບໍ?
    Linux ທີ່ປັບປຸງຄວາມປອດໄພບໍ່ມີການອະນຸມັດພິເສດຫຼືເພີ່ມເຕີມສໍາລັບການນໍາໃຊ້ຂອງລັດຖະບານໃນໄລຍະອື່ນໆຂອງ Linux. Linux ທີ່ປັບປຸງຄວາມປອດໄພບໍ່ມີການອະນຸມັດພິເສດຫຼືເພີ່ມເຕີມສໍາລັບການນໍາໃຊ້ຂອງລັດຖະບານຫຼາຍກວ່າ Linux ຮຸ່ນອື່ນໆ.
18. ນີ້ແຕກຕ່າງຈາກການລິເລີ່ມອື່ນໆແນວໃດ?
    Security-Enhanced Linux ມີສະຖາປັດຕະຍະກໍາທີ່ຖືກກໍານົດໄວ້ດີສໍາລັບການບັງຄັບໃຊ້ຄວາມຍືດຫຍຸ່ນຂອງການຄວບຄຸມການເຂົ້າເຖິງ, ເຊິ່ງໄດ້ຖືກທົດລອງໂດຍນໍາໃຊ້ລະບົບຕົ້ນແບບຈໍານວນຫນຶ່ງ (DTMach, DTOS, Flask). ການສຶກສາລະອຽດໄດ້ຖືກປະຕິບັດກ່ຽວກັບຄວາມສາມາດຂອງສະຖາປັດຕະເພື່ອສະຫນັບສະຫນູນລະດັບຄວາມກ້ວາງຂອງນະໂຍບາຍຄວາມປອດໄພແລະມີຢູ່ໃນ http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    ສະຖາປັດຕະຍະ ກຳ ສະຫນອງການຄວບຄຸມທີ່ລະອຽດອ່ອນກວ່າຫຼາຍອັນທີ່ບໍ່ມີຕົວຕົນ kernel ແລະການບໍລິການທີ່ບໍ່ໄດ້ຖືກຄວບຄຸມໂດຍລະບົບອື່ນໆ. ຄຸນລັກສະນະທີ່ໂດດເດັ່ນບາງຢ່າງຂອງລະບົບ Linux ທີ່ມີຄວາມປອດໄພທີ່ປັບປຸງແມ່ນ:
    • ອະນາໄມການແຍກນະໂຍບາຍອອກຈາກສິດການສະໝັກ
    • ການໂຕ້ຕອບນະໂຍບາຍທີ່ຖືກກໍານົດໄວ້ດີ
    • ເອກະລາດຈາກນະໂຍບາຍສະເພາະ ແລະພາສານະໂຍບາຍ
    • ຄວາມເປັນເອກະລາດຂອງຮູບແບບປ້າຍກຳກັບຄວາມປອດໄພສະເພາະ ແລະເນື້ອໃນ
    • ແຍກປ້າຍກຳກັບ ແລະການຄວບຄຸມສຳລັບວັດຖຸ kernel ແລະການບໍລິການ
    • ການຕັດສິນໃຈເຂົ້າເຖິງ Caching ສໍາລັບປະສິດທິພາບ
    • ສະຫນັບສະຫນູນການປ່ຽນແປງນະໂຍບາຍ
    • ຄວບຄຸມການເລີ່ມຕົ້ນຂະບວນການແລະການສືບທອດໂຄງການແລະການປະຕິບັດ
    • ຈັດການລະບົບໄຟລ໌, ໄດເລກະທໍລີ, ໄຟລ໌ແລະຄໍາອະທິບາຍໄຟລ໌ເປີດ
    • ການຄຸ້ມຄອງເຕົ້າຮັບ, ຂໍ້ຄວາມແລະການໂຕ້ຕອບເຄືອຂ່າຍ
    • ຄວບຄຸມການໃຊ້ "ໂອກາດ"
19. ຂໍ້ຈໍາກັດການອອກໃບອະນຸຍາດສໍາລັບລະບົບນີ້ແມ່ນຫຍັງ?
    ລະຫັດແຫຼ່ງທັງຫມົດທີ່ພົບເຫັນຢູ່ໃນເວັບໄຊທ໌ https://www.nsa.gov, ແຈກຢາຍພາຍໃຕ້ເງື່ອນໄຂດຽວກັນກັບລະຫັດແຫຼ່ງຕົ້ນສະບັບ. ຕົວຢ່າງ, patches ສໍາລັບ Linux kernel ແລະ patches ສໍາລັບເຄື່ອງໃຊ້ທີ່ມີຢູ່ຫຼາຍອັນທີ່ມີຢູ່ນີ້ຖືກປ່ອຍອອກມາພາຍໃຕ້ເງື່ອນໄຂຂອງ. ໃບອະນຸຍາດສາທາລະນະທົ່ວໄປ GNU (GPL).
20. ມີການຄວບຄຸມການສົ່ງອອກບໍ?
    Linux ທີ່ມີຄວາມປອດໄພທີ່ປັບປຸງໃຫ້ດີຂຶ້ນບໍ່ມີການຄວບຄຸມການສົ່ງອອກເພີ່ມເຕີມເມື່ອປຽບທຽບກັບ Linux ລຸ້ນອື່ນໆ.
21. NSA ມີແຜນທີ່ຈະໃຊ້ມັນພາຍໃນປະເທດບໍ?
    ສໍາລັບເຫດຜົນທີ່ຊັດເຈນ, NSA ບໍ່ໄດ້ສະແດງຄວາມຄິດເຫັນກ່ຽວກັບການນໍາໃຊ້ການດໍາເນີນງານ.
22. 26 ກໍລະກົດ 2002 ຖະແຫຼງການຂອງການຮັບປະກັນໂດຍ Secure Computing Corporation ປ່ຽນຕໍາແຫນ່ງຂອງ NSA ວ່າ SELinux ໄດ້ຖືກສະຫນອງໃຫ້ພາຍໃຕ້ໃບອະນຸຍາດສາທາລະນະທົ່ວໄປ GNU ບໍ?
    ຕໍາ​ແຫນ່ງ​ຂອງ NSA ບໍ່​ໄດ້​ມີ​ການ​ປ່ຽນ​ແປງ. NSA ຍັງສືບຕໍ່ເຊື່ອວ່າຂໍ້ກໍານົດແລະເງື່ອນໄຂຂອງໃບອະນຸຍາດສາທາລະນະທົ່ວໄປຂອງ GNU ຄຸ້ມຄອງການນໍາໃຊ້, ການຄັດລອກ, ການແຈກຢາຍແລະການດັດແກ້ຂອງ SELinux. ຊັງ​ຕີ​ແມັດ. NSA ຖະແຫຼງຂ່າວໃນວັນທີ 2 ມັງກອນ 2001.
23. NSA ຮອງຮັບຊອບແວໂອເພນຊອດບໍ?
    ຂໍ້ລິເລີ່ມດ້ານຄວາມປອດໄພຊອບແວຂອງ NSA ກວມເອົາທັງຊອບແວທີ່ເປັນກຳມະສິດ ແລະ ໂອເພນຊອດ, ແລະ ພວກເຮົາໄດ້ນຳໃຊ້ທັງຕົວແບບທີ່ເປັນເຈົ້າຂອງ ແລະ ແຫຼ່ງເປີດຢ່າງສຳເລັດຜົນໃນກິດຈະກຳການຄົ້ນຄວ້າຂອງພວກເຮົາ. ວຽກງານຂອງ NSA ເພື່ອປັບປຸງຄວາມປອດໄພຂອງຊອບແວໄດ້ຖືກກະຕຸ້ນໂດຍການພິຈາລະນາງ່າຍໆຫນຶ່ງ: ນໍາໃຊ້ຊັບພະຍາກອນຂອງພວກເຮົາເພື່ອໃຫ້ລູກຄ້າ NSA ມີທາງເລືອກດ້ານຄວາມປອດໄພທີ່ດີທີ່ສຸດທີ່ເປັນໄປໄດ້ໃນຜະລິດຕະພັນທີ່ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງທີ່ສຸດຂອງພວກເຂົາ. ເປົ້າຫມາຍຂອງໂຄງການຄົ້ນຄວ້າ NSA ແມ່ນເພື່ອພັດທະນາຄວາມກ້າວຫນ້າທາງດ້ານເຕັກໂນໂລຢີທີ່ສາມາດແບ່ງປັນກັບຊຸມຊົນພັດທະນາຊອບແວໂດຍຜ່ານກົນໄກການຈັດສົ່ງຕ່າງໆ. NSA ບໍ່ໄດ້ຮັບຮອງ ຫຼືສົ່ງເສີມຜະລິດຕະພັນຊອບແວ ຫຼືຮູບແບບທຸລະກິດສະເພາະໃດໆ. ແທນທີ່ຈະ, NSA ກໍາລັງສົ່ງເສີມຄວາມປອດໄພ.
24. NSA ຮອງຮັບ Linux ບໍ?
    ດັ່ງທີ່ໄດ້ກ່າວໄວ້ຂ້າງເທິງ, NSA ບໍ່ໄດ້ຮັບຮອງຫຼືສົ່ງເສີມຜະລິດຕະພັນຊອບແວຫຼືເວທີສະເພາະໃດຫນຶ່ງ; NSA ພຽງແຕ່ຊ່ວຍປັບປຸງຄວາມປອດໄພ. ສະຖາປັດຕະຍະກໍາ Flask ສະແດງໃຫ້ເຫັນໃນການປະຕິບັດການອ້າງອິງ SELinux ໄດ້ຖືກສົ່ງກັບລະບົບປະຕິບັດການອື່ນໆຈໍານວນຫນຶ່ງ, ລວມທັງ Solaris, FreeBSD, ແລະ Darwin, ported ກັບ Xen hypervisor, ແລະນໍາໃຊ້ກັບຄໍາຮ້ອງສະຫມັກເຊັ່ນ X Window System, GConf, D-BUS, ແລະ. PostgreSQL. ແນວຄວາມຄິດສະຖາປັດຕະຍະກໍາ Flask ແມ່ນໃຊ້ຢ່າງກວ້າງຂວາງກັບລະບົບແລະສະພາບແວດລ້ອມທີ່ກວ້າງຂວາງ.

ການຮ່ວມມື

1. ພວກເຮົາວາງແຜນທີ່ຈະພົວພັນກັບຊຸມຊົນ Linux ແນວໃດ?
   ພວກ​ເຮົາ​ມີ ຊຸດຂອງຫນ້າເວັບຢູ່ໃນ NSA.gov, ເຊິ່ງຈະເປັນວິທີການຕົ້ນຕໍຂອງພວກເຮົາໃນການເຜີຍແຜ່ຂໍ້ມູນກ່ຽວກັບ Linux ທີ່ມີການປັບປຸງຄວາມປອດໄພ. ຖ້າທ່ານສົນໃຈ Linux ທີ່ປັບປຸງຄວາມປອດໄພ, ພວກເຮົາຂໍແນະນໍາໃຫ້ທ່ານເຂົ້າຮ່ວມບັນຊີລາຍຊື່ທາງໄປສະນີຂອງຜູ້ພັດທະນາ, ກວດເບິ່ງລະຫັດແຫຼ່ງ, ແລະໃຫ້ຄໍາຄິດເຫັນຂອງທ່ານ (ຫຼືລະຫັດ). ເພື່ອເຂົ້າຮ່ວມບັນຊີລາຍຊື່ທາງໄປສະນີຂອງຜູ້ພັດທະນາ, ເບິ່ງ ຫນ້າລາຍຊື່ຜູ້ພັດທະນາ SELinux.
2. ໃຜສາມາດຊ່ວຍໄດ້?
   ໃນປັດຈຸບັນ SELinux ໄດ້ຮັບການສະຫນັບສະຫນູນແລະພັດທະນາໂດຍຊຸມຊົນຊອບແວ Linux ແຫຼ່ງເປີດ.
3. ອົງການ NSA ໃຫ້ການສະໜັບສະໜູນວຽກຕິດຕາມບໍ?
   ປະຈຸບັນ NSA ບໍ່ໄດ້ພິຈາລະນາຂໍ້ສະເໜີສຳລັບວຽກງານຕໍ່ໄປ.
4. ສະຫນັບສະຫນູນປະເພດໃດແດ່?
   ພວກເຮົາຕັ້ງໃຈທີ່ຈະແກ້ໄຂບັນຫາຜ່ານລາຍຊື່ທາງໄປສະນີ [email protected], ແຕ່ພວກເຮົາອາດຈະບໍ່ສາມາດຕອບຄໍາຖາມທັງຫມົດທີ່ກ່ຽວຂ້ອງກັບເວັບໄຊທ໌ໃດຫນຶ່ງ.
5. ໃຜຊ່ວຍ? ພວກເຂົາເຮັດຫຍັງ?
   ຕົ້ນແບບ Linux ທີ່ປັບປຸງຄວາມປອດໄພໄດ້ຖືກພັດທະນາໂດຍ NSA ກັບຄູ່ຮ່ວມງານການຄົ້ນຄວ້າ NAI Labs, Secure Computing Corporation (SCC), ແລະ MITER Corporation. ຫຼັງຈາກການປ່ອຍສາທາລະນະໃນເບື້ອງຕົ້ນ, ເອກະສານອື່ນໆຈໍານວນຫຼາຍປະຕິບັດຕາມ. ເບິ່ງລາຍຊື່ຜູ້ເຂົ້າຮ່ວມ.
6. ຂ້ອຍສາມາດຊອກຫາຂໍ້ມູນເພີ່ມເຕີມໄດ້ແນວໃດ?
   ພວກເຮົາຊຸກຍູ້ໃຫ້ທ່ານໄປຢ້ຽມຢາມຫນ້າເວັບຂອງພວກເຮົາ, ອ່ານເອກະສານແລະເອກະສານການຄົ້ນຄວ້າທີ່ຜ່ານມາ, ແລະເຂົ້າຮ່ວມໃນບັນຊີລາຍຊື່ທາງໄປສະນີຂອງພວກເຮົາ [email protected]

ເຈົ້າເຫັນວ່າການແປມີປະໂຫຍດບໍ? ຂຽນຄຳເຫັນ!

ແຫຼ່ງຂໍ້ມູນ: www.habr.com