Sveiki visiem! ÄŖpaÅ”i kursa studentiem "Linux droŔība" esam sagatavojuÅ”i SELinux projekta oficiÄlÄ FAQ tulkojumu. Mums Ŕķiet, ka Å”is tulkojums var bÅ«t noderÄ«gs ne tikai studentiem, tÄpÄc dalÄmies tajÄ ar jums.
MÄs esam mÄÄ£inÄjuÅ”i atbildÄt uz dažiem visbiežÄk uzdotajiem jautÄjumiem par SELinux projektu. Å obrÄ«d jautÄjumi ir sadalÄ«ti divÄs galvenajÄs kategorijÄs. Visi jautÄjumi un atbildes ir sniegti FAQ lapÄ.
PÄrskatiet
PÄrskatiet
Kas ir uzlabotÄ droŔība Linux?
Ar uzlabotu droŔību Linux (SELinux) ir Flask droŔības arhitektÅ«ras atsauces ievieÅ”ana elastÄ«gai, piespiedu piekļuves kontrolei. Tas tika izveidots, lai parÄdÄ«tu elastÄ«gu izpildes mehÄnismu lietderÄ«bu un to, kÄ Å”Ädus mehÄnismus var pievienot operÄtÄjsistÄmai. PÄc tam Flask arhitektÅ«ra tika integrÄta operÄtÄjsistÄmÄ Linux un pÄrnesta uz vairÄkÄm citÄm sistÄmÄm, tostarp Solaris operÄtÄjsistÄmu, FreeBSD operÄtÄjsistÄmu un Darwin kodolu, tÄdÄjÄdi radot plaÅ”u ar to saistÄ«to darbu klÄstu. Flask arhitektÅ«ra nodroÅ”ina vispÄrÄju atbalstu daudzu veidu piekļuves kontroles izpildes politiku ievieÅ”anai, tostarp tÄm, kuru pamatÄ ir tipa izpildes, uz lomu balstÄ«tas piekļuves kontroles un daudzlÄ«meÅu droŔības koncepcijas.
Ko nodroÅ”ina Linux ar uzlabotu droŔību, ko standarta Linux nevar nodroÅ”inÄt?
Linux kodols ar uzlabotu droŔību ievieÅ” piespiedu piekļuves kontroles politikas, kas ierobežo lietotÄju programmas un sistÄmas serverus lÄ«dz minimÄlajam privilÄÄ£iju kopumam, kas tiem nepiecieÅ”ams sava darba veikÅ”anai. Ar Å”o ierobežojumu tiek samazinÄta vai novÄrsta Å”o lietotÄju programmu un sistÄmas dÄmonu spÄja nodarÄ«t kaitÄjumu kompromisa gadÄ«jumÄ (piemÄram, bufera pÄrpildes vai nepareizas konfigurÄcijas dÄļ). Å is ierobežoÅ”anas mehÄnisms darbojas neatkarÄ«gi no tradicionÄlajiem Linux piekļuves kontroles mehÄnismiem. Tam nav "saknes" superlietotÄja jÄdziena, un tam nav kopÄ«gi labi zinÄmie tradicionÄlo Linux droŔības mehÄnismu trÅ«kumi (piemÄram, atkarÄ«ba no setuid/setgid binÄrajiem failiem).
NemodificÄtas Linux sistÄmas droŔība ir atkarÄ«ga no kodola, visu priviliÄ£Äto lietojumprogrammu un katras to konfigurÄcijas pareizÄ«bas. ProblÄma jebkurÄ no Ŕīm jomÄm var apdraudÄt visu sistÄmu. Turpretim modificÄtas sistÄmas droŔība, kuras pamatÄ ir Linux kodols ar paaugstinÄtu droŔību, galvenokÄrt ir atkarÄ«ga no kodola pareizÄ«bas un tÄ droŔības politikas konfigurÄcijas. Lai gan problÄmas ar lietojumprogrammu pareizÄ«bu vai konfigurÄciju var ierobežot atseviŔķu lietotÄju programmu un sistÄmas dÄmonu apdraudÄjumu, tÄs nerada droŔības risku citÄm lietotÄju programmÄm un sistÄmas dÄmoniem vai visas sistÄmas droŔībai.
Kam viÅa ir laba?
JaunÄs Linux uzlabotÄs droŔības funkcijas ir izstrÄdÄtas, lai nodroÅ”inÄtu informÄcijas noŔķirÅ”anu, pamatojoties uz konfidencialitÄtes un integritÄtes prasÄ«bÄm. Tie ir paredzÄti, lai novÄrstu procesus no datu un programmu nolasÄ«Å”anas, datu un programmu manipulÄcijas, lietojumprogrammu droŔības mehÄnismu apieÅ”anas, neuzticamu programmu izpildes vai citu procesu iejaukÅ”anÄs, pÄrkÄpjot sistÄmas droŔības politiku. Tie arÄ« palÄ«dz ierobežot iespÄjamo kaitÄjumu, ko var izraisÄ«t ļaunprÄtÄ«ga programmatÅ«ra vai nepareizas programmas. Tiem vajadzÄtu bÅ«t arÄ« noderÄ«giem, lai nodroÅ”inÄtu, ka lietotÄji ar dažÄdÄm droŔības atļaujÄm var izmantot vienu un to paÅ”u sistÄmu, lai piekļūtu dažÄda veida informÄcijai ar atŔķirÄ«gÄm droŔības prasÄ«bÄm, neapdraudot Ŕīs prasÄ«bas.
KÄ es varu iegÅ«t kopiju?
Daudzos Linux izplatÄ«jumos ir iekļauts SELinux atbalsts, kas jau ir iebÅ«vÄts kÄ noklusÄjuma lÄ«dzeklis vai kÄ izvÄles pakotne. SELinux lietotÄja pamatkods ir pieejams vietnÄ GitHub. GalalietotÄjiem parasti ir jÄizmanto viÅu izplatÄ«Å”anas nodroÅ”inÄtÄs pakotnes.
Kas ir iekļauts jÅ«su izlaidumÄ?
SELinux NSA laidienÄ ir iekļauts SELinux lietotÄja pamatkods. SELinux atbalsts jau ir iekļauts galvenajÄ Linux 2.6 kodolÄ, kas pieejams vietnÄ kernel.org. SELinux lietotÄja pamatkods sastÄv no bibliotÄkas binÄro politiku manipulÄcijÄm (libsepol), politikas kompilatora (checkpolicy), bibliotÄkas droŔības lietojumprogrammÄm (libselinux), bibliotÄkas politikas pÄrvaldÄ«bas rÄ«kiem (libsemanage) un vairÄkÄm ar politiku saistÄ«tÄm utilÄ«tiem ( policycoreutils).
Papildus SELinux iespÄjotam kodolam un pamata userland kodam, lai izmantotu SELinux, jums bÅ«s nepiecieÅ”ama politika un dažas SELinux ielÄpu userspace pakotnes. Polisi var saÅemt no SELinux atsauces politikas projekts.
Vai es varu instalÄt rÅ«dÄ«tu Linux esoÅ”Ä Linux sistÄmÄ?
JÄ, jÅ«s varat instalÄt tikai SELinux modifikÄcijas esoÅ”ajÄ Linux sistÄmÄ vai varat instalÄt Linux izplatÄ«Å”anu, kas jau ietver SELinux atbalstu. SELinux sastÄv no Linux kodola ar SELinux atbalstu, bibliotÄku un utilÄ«tu pamata kopas, dažÄm modificÄtÄm lietotÄju pakotnÄm un politikas konfigurÄcijas. Lai to instalÄtu esoÅ”ajÄ Linux sistÄmÄ, kurai nav SELinux atbalsta, jums ir jÄspÄj kompilÄt programmatÅ«ru, kÄ arÄ« jÄbÅ«t citÄm nepiecieÅ”amajÄm sistÄmas pakotnÄm. Ja jÅ«su Linux izplatÄ«Å”ana jau ietver SELinux atbalstu, jums nav jÄizveido vai jÄinstalÄ SELinux NSA laidiens.
Cik saderÄ«gs ir uzlabotÄs droŔības Linux ar nemodificÄtu Linux?
Ar uzlabotu droŔību Linux nodroÅ”ina binÄro saderÄ«bu ar esoÅ”ajÄm Linux lietojumprogrammÄm un esoÅ”ajiem Linux kodola moduļiem, taÄu dažiem kodola moduļiem var bÅ«t nepiecieÅ”ama modifikÄcija, lai tie pareizi mijiedarbotos ar SELinux. Å Ä«s divas saderÄ«bas kategorijas ir detalizÄti apskatÄ«tas tÄlÄk.
Lietojumprogrammu saderība
SELinux nodroÅ”ina binÄro saderÄ«bu ar esoÅ”ajÄm lietojumprogrammÄm. MÄs esam paplaÅ”inÄjuÅ”i kodola datu struktÅ«ras, iekļaujot jaunus droŔības atribÅ«tus un pievienojuÅ”i jaunus API izsaukumus droŔības lietojumprogrammÄm. TomÄr mÄs neesam mainÄ«juÅ”i nevienu lietojumprogrammu redzamo datu struktÅ«ru, kÄ arÄ« neesam mainÄ«juÅ”i esoÅ”o sistÄmas izsaukumu saskarni, tÄpÄc esoÅ”Äs lietojumprogrammas joprojÄm var darboties tik ilgi, kamÄr to atļauj droŔības politika.
Kodola moduļa saderība
SÄkotnÄji SELinux nodroÅ”inÄja tikai sÄkotnÄjo saderÄ«bu esoÅ”ajiem kodola moduļiem; bija nepiecieÅ”ams pÄrkompilÄt Å”Ädus moduļus ar modificÄtÄm kodola galvenÄm, lai uzÅemtu kodola datu struktÅ«rÄm pievienotos jaunos droŔības laukus. TÄ kÄ LSM un SELinux tagad ir integrÄti galvenajÄ Linux 2.6 kodolÄ, SELinux tagad nodroÅ”ina binÄro saderÄ«bu ar esoÅ”ajiem kodola moduļiem. TomÄr daži kodola moduļi var slikti mijiedarboties ar SELinux bez izmaiÅÄm. PiemÄram, ja kodola modulis tieÅ”i pieŔķir un iestata kodola objektu, neizmantojot parastÄs inicializÄcijas funkcijas, kodola objektam var nebÅ«t atbilstoÅ”as āādroŔības informÄcijas. Dažiem kodola moduļiem var nebÅ«t atbilstoÅ”as āāto darbÄ«bas droŔības kontroles; Visi esoÅ”ie kodola funkciju vai atļauju funkciju izsaukumi arÄ« aktivizÄs SELinux atļauju pÄrbaudes, taÄu, lai ieviestu MAC politikas, var bÅ«t nepiecieÅ”amas precÄ«zÄkas vai papildu vadÄ«klas.
UzlabotÄ droŔība Linux nedrÄ«kst radÄ«t sadarbspÄjas problÄmas ar parastajÄm Linux sistÄmÄm, ja droŔības politikas konfigurÄcijÄ ir atļautas visas nepiecieÅ”amÄs darbÄ«bas.
KÄds ir droŔības politikas konfigurÄcijas piemÄra mÄrÄ·is?
AugstÄ lÄ«menÄ« mÄrÄ·is ir demonstrÄt piespiedu piekļuves kontroles elastÄ«bu un droŔību un nodroÅ”inÄt vienkÄrÅ”u darba sistÄmu ar minimÄlÄm lietojumprogrammu izmaiÅÄm. ZemÄkÄ lÄ«menÄ« politikai ir mÄrÄ·u kopums, kas aprakstÄ«ts politikas dokumentÄcijÄ. Å ie mÄrÄ·i ietver neapstrÄdÄtu datu piekļuves kontroli, kodola, sistÄmas programmatÅ«ras, sistÄmas konfigurÄcijas informÄcijas un sistÄmas žurnÄlu integritÄtes aizsardzÄ«bu, potenciÄlÄ kaitÄjuma ierobežoÅ”anu, ko var izraisÄ«t ievainojamÄ«bas izmantoÅ”ana procesÄ, kam nepiecieÅ”amas privilÄÄ£ijas, priviliÄ£Ätu procesu aizsardzÄ«bu pret ļaunprÄtÄ«gu darbÄ«bu izpildi. kodu, aizsargÄ administratora lomu un domÄnu no pieteikÅ”anÄs bez lietotÄja autentifikÄcijas, neļauj normÄliem lietotÄja procesiem iejaukties sistÄmas vai administratora procesos, kÄ arÄ« aizsargÄ lietotÄjus un administratorus no viÅu pÄrlÅ«kprogrammas ievainojamÄ«bu izmantoÅ”anas ar ļaunprÄtÄ«gu mobilÄ koda palÄ«dzÄ«bu.
KÄpÄc Linux tika izvÄlÄts par bÄzes platformu?
Linux tika izvÄlÄts kÄ platforma Ŕī darba sÄkotnÄjai atsauces ievieÅ”anai, pateicoties tÄ augoÅ”ajiem panÄkumiem un atvÄrtajai izstrÄdes videi. Linux sniedz lielisku iespÄju parÄdÄ«t, ka Ŕī funkcionalitÄte var bÅ«t veiksmÄ«ga resursdatora operÄtÄjsistÄmÄ un tajÄ paÅ”Ä laikÄ veicinÄt plaÅ”i izmantotas sistÄmas droŔību. Linux platforma arÄ« sniedz lielisku iespÄju Å”im darbam iegÅ«t pÄc iespÄjas plaÅ”Äku skatÄ«jumu un, iespÄjams, kalpo par pamatu citu entuziastu papildu droŔības pÄtÄ«jumiem.
KÄpÄc jÅ«s darÄ«jÄt Å”o darbu? NacionÄlÄ informÄcijas droŔības pÄtÄ«jumu laboratorija NacionÄlÄ droŔības aÄ£entÅ«ra ir atbildÄ«ga par pÄtniecÄ«bu un progresÄ«vu tehnoloÄ£iju attÄ«stÄ«bu, lai ļautu NSA nodroÅ”inÄt informÄcijas droŔības risinÄjumus, produktus un pakalpojumus informÄcijas infrastruktÅ«rÄm, kas ir bÅ«tiskas ASV nacionÄlÄs droŔības interesÄm.
DzÄ«votspÄjÄ«gas droÅ”as operÄtÄjsistÄmas izveide joprojÄm ir galvenais pÄtniecÄ«bas izaicinÄjums. MÅ«su mÄrÄ·is ir izveidot efektÄ«vu arhitektÅ«ru, kas nodroÅ”ina nepiecieÅ”amo atbalstu droŔībai, palaiž programmas lietotÄjam pÄrskatÄmÄ veidÄ un ir pievilcÄ«ga pÄrdevÄjiem. MÄs uzskatÄm, ka svarÄ«gs solis Ŕī mÄrÄ·a sasniegÅ”anÄ ir parÄdÄ«t, kÄ piespiedu piekļuves kontroles mehÄnismus var veiksmÄ«gi integrÄt galvenajÄ operÄtÄjsistÄmÄ.
KÄ tas ir saistÄ«ts ar iepriekÅ”Äjiem OS NSA pÄtÄ«jumiem?
PÄtnieki no NSA NacionÄlÄs garantiju pÄtniecÄ«bas laboratorijas ir sadarbojuÅ”ies ar Secure Computing Corporation (SCC), lai izstrÄdÄtu jaudÄ«gu un elastÄ«gu izpildes arhitektÅ«ru, kuras pamatÄ ir Type Enforcement ā LOCK sistÄmas aizsÄcÄja mehÄnisms. NSA un SCC izstrÄdÄja divus prototipu arhitektÅ«ras, pamatojoties uz Mach: DTMach un DTOS (http://www.cs.utah.edu/flux/dtos/). PÄc tam NSA un SCC sadarbojÄs ar Flux Research Group JÅ«tas UniversitÄtÄ, lai arhitektÅ«ru pÄrnestu uz Fluke Research operÄtÄjsistÄmu. Å Ä«s migrÄcijas laikÄ arhitektÅ«ra ir uzlabota, lai nodroÅ”inÄtu labÄku atbalstu dinamiskai droŔības politikai. Å Ä« uzlabotÄ arhitektÅ«ra tika nosaukta par Flask (http://www.cs.utah.edu/flux/flask/). Tagad NSA ir integrÄjusi Flask arhitektÅ«ru Linux operÄtÄjsistÄmÄ, lai nodroÅ”inÄtu tehnoloÄ£iju plaÅ”Äkai izstrÄdÄtÄju un lietotÄju kopienai.
Vai Linux ar uzlabotu droŔību ir uzticama operÄtÄjsistÄma?
FrÄze "Uzticama operÄtÄjsistÄma" parasti attiecas uz operÄtÄjsistÄmu, kas nodroÅ”ina pietiekamu atbalstu slÄÅveida droŔībai un validÄcijai, lai atbilstu noteiktai valdÄ«bas prasÄ«bu kopai. Ar uzlabotu droŔību Linux ietver noderÄ«gus ieskatus no Ŕīm sistÄmÄm, bet koncentrÄjas uz piespiedu piekļuves kontroli. SÄkotnÄjais mÄrÄ·is, izstrÄdÄjot uzlabotu droŔību, bija radÄ«t noderÄ«gu funkcionalitÄti, kas sniedz taustÄmus droŔības ieguvumus dažÄdÄs reÄlÄs pasaules vidÄs, lai demonstrÄtu Å”o tehnoloÄ£iju. SELinux pati par sevi nav uzticama operÄtÄjsistÄma, taÄu tÄ nodroÅ”ina bÅ«tisku droŔības lÄ«dzekli ā piespiedu piekļuves kontroli ā, kas nepiecieÅ”ama uzticamai operÄtÄjsistÄmai. SELinux ir integrÄts Linux izplatÄ«jumos, kas ir novÄrtÄti saskaÅÄ ar marÄ·Äto droŔības aizsardzÄ«bas profilu. InformÄciju par pÄrbaudÄ«tajiem un pÄrbaudÄ«tajiem produktiem var atrast http://niap-ccevs.org/.
Vai viÅa tieÅ”Äm ir aizsargÄta?
DroÅ”as sistÄmas jÄdziens ietver daudzus atribÅ«tus (piemÄram, fizisko droŔību, personÄla droŔību utt.), un Linux ar uzlabotu droŔību attiecas tikai uz ļoti Å”auru Å”o atribÅ«tu kopu (tas ir, operÄtÄjsistÄmas izpildes kontroles). Citiem vÄrdiem sakot, "droÅ”a sistÄma" nozÄ«mÄ pietiekami droÅ”u, lai aizsargÄtu kÄdu informÄciju reÄlajÄ pasaulÄ no reÄla ienaidnieka, no kura tiek brÄ«dinÄts informÄcijas Ä«paÅ”nieks un/vai lietotÄjs. Ar uzlabotu droŔību Linux ir paredzÄts tikai, lai parÄdÄ«tu nepiecieÅ”amÄs vadÄ«bas ierÄ«ces tÄdÄ modernÄ operÄtÄjsistÄmÄ kÄ Linux, un tÄ pati par sevi, visticamÄk, neatbilst nevienai interesantai droÅ”as sistÄmas definÄ«cijai. MÄs uzskatÄm, ka tehnoloÄ£ija, kas demonstrÄta ar paaugstinÄtu droŔību uzlabotajÄ Linux, bÅ«s noderÄ«ga cilvÄkiem, kuri veido droÅ”as sistÄmas.
Ko jūs esat darījis, lai uzlabotu garantiju?
Å Ä« projekta mÄrÄ·is bija pievienot piespiedu piekļuves vadÄ«klas ar minimÄlÄm izmaiÅÄm Linux. Å is pÄdÄjais mÄrÄ·is ievÄrojami ierobežo to, ko var darÄ«t, lai uzlabotu garantiju, tÄpÄc nav bijis nekÄdu darbu, lai uzlabotu Linux garantiju. No otras puses, uzlabojumi balstÄs uz iepriekÅ”Äjo darbu pie augstas droŔības droŔības arhitektÅ«ras izstrÄdes, un lielÄkÄ daļa no Å”iem projektÄÅ”anas principiem ir pÄrnesti uz Linux uzlaboto droŔību.
Vai CCEVS novÄrtÄs Linux ar uzlabotu droŔību?
Pats par sevi Linux ar uzlabotu droŔību nav paredzÄts, lai risinÄtu visas droŔības problÄmas, ko raksturo droŔības profils. Lai gan bÅ«tu iespÄjams novÄrtÄt tikai tÄ paÅ”reizÄjo funkcionalitÄti, mÄs uzskatÄm, ka Å”Ädam novÄrtÄjumam bÅ«tu ierobežota vÄrtÄ«ba. TomÄr mÄs esam sadarbojuÅ”ies ar citiem, lai iekļautu Å”o tehnoloÄ£iju Linux izplatÄ«jumos, kas ir novÄrtÄti, un izplatÄ«jumos, kas tiek novÄrtÄti. InformÄciju par pÄrbaudÄ«tajiem un pÄrbaudÄ«tajiem produktiem var atrast http://niap-ccevs.org/.
Vai esat mÄÄ£inÄjis novÄrst kÄdu ievainojamÄ«bu?
NÄ, mÄs savÄ darba gaitÄ nemeklÄjÄm un neatradÄm nekÄdas ievainojamÄ«bas. MÄs esam ieguldÄ«juÅ”i tikai pietiekami daudz no minimÄlÄ ieguldÄ«juma, lai pievienotu savus jaunos pÄrnesumus.
Vai Ŕī sistÄma ir apstiprinÄta valdÄ«bas lietoÅ”anai?
Uzlabotajai Linux versijai nav Ä«paÅ”u vai papildu apstiprinÄjumu valdÄ«bas lietoÅ”anai salÄ«dzinÄjumÄ ar jebkuru citu Linux versiju. Ar uzlabotu droŔību Linux nav Ä«paÅ”u vai papildu apstiprinÄjumu valdÄ«bas lietoÅ”anai salÄ«dzinÄjumÄ ar jebkuru citu Linux versiju.
KÄ tas atŔķiras no citÄm iniciatÄ«vÄm?
Ar uzlabotu droŔību Linux ir labi definÄta arhitektÅ«ra elastÄ«gai piespiedu piekļuves kontrolei, kas ir eksperimentÄli pÄrbaudÄ«ta ar vairÄkÄm prototipu sistÄmÄm (DTMach, DTOS, Flask). Ir veikti detalizÄti pÄtÄ«jumi par arhitektÅ«ras spÄju atbalstÄ«t plaÅ”u droŔības politiku klÄstu, un tie ir pieejami http://www.cs.utah.edu/flux/dtos/ Šø http://www.cs.utah.edu/flux/flask/.
ArhitektÅ«ra nodroÅ”ina precÄ«zu kontroli pÄr daudzÄm kodola abstrakcijÄm un pakalpojumiem, kurus nekontrolÄ citas sistÄmas. Dažas Linux sistÄmas ar paplaÅ”inÄtu droŔību atŔķirÄ«gÄs iezÄ«mes ir:
TÄ«ra politikas noŔķirÅ”ana no izpildes tiesÄ«bÄm
Labi definÄtas politikas saskarnes
NeatkarÄ«ba no konkrÄtÄm politikÄm un politikas valodÄm
NeatkarÄ«ba no noteiktiem droŔības uzlÄ«mju formÄtiem un satura
AtseviŔķas etiķetes un vadīklas kodola objektiem un pakalpojumiem
Procesa inicializÄcijas un mantoÅ”anas un programmas izpildes kontrole
PÄrvaldiet failu sistÄmas, direktorijus, failus un atveriet failu aprakstus
Kontaktligzdu, ziÅojumu un tÄ«kla saskarÅu pÄrvaldÄ«ba
"IespÄju" izmantoÅ”anas kontrole
KÄdi ir Ŕīs sistÄmas licencÄÅ”anas ierobežojumi?
Viss vietnÄ atrastais pirmkods https://www.nsa.gov, tiek izplatÄ«ts ar tÄdiem paÅ”iem noteikumiem kÄ oriÄ£inÄlie pirmkodi. PiemÄram, Linux kodola labojumi un daudzu Å”eit pieejamo utilÄ«tu labojumi tiek izlaisti saskaÅÄ ar noteikumiem GNU vispÄrÄjÄ publiskÄ licence (GPL).
Vai pastÄv eksporta kontrole?
Linux nav papildu eksporta vadÄ«klu ar paplaÅ”inÄtu droŔību salÄ«dzinÄjumÄ ar jebkuru citu Linux versiju.
Vai NSA plÄno to izmantot iekÅ”zemÄ?
AcÄ«mredzamu iemeslu dÄļ NSA nekomentÄ operatÄ«vo izmantoÅ”anu.
Vai Secure Computing Corporation 26. gada 2002. jÅ«lija paziÅojums par garantijÄm maina NSA nostÄju, ka SELinux tika darÄ«ts pieejams saskaÅÄ ar GNU vispÄrÄjo publisko licenci?
NSA nostÄja nav mainÄ«jusies. NSA joprojÄm uzskata, ka GNU vispÄrÄjÄs publiskÄs licences noteikumi un nosacÄ«jumi regulÄ SELinux lietoÅ”anu, kopÄÅ”anu, izplatÄ«Å”anu un modifikÄciju. Cm. NSA paziÅojums presei 2. gada 2001. janvÄris.
Vai NSA atbalsta atvÄrtÄ pirmkoda programmatÅ«ru?
NSA programmatÅ«ras droŔības iniciatÄ«vas aptver gan patentÄtu, gan atvÄrtÄ pirmkoda programmatÅ«ru, un mÄs savÄs pÄtniecÄ«bas darbÄ«bÄs esam veiksmÄ«gi izmantojuÅ”i gan patentÄtus, gan atvÄrtÄ koda modeļus. NSA darbu, lai uzlabotu programmatÅ«ras droŔību, motivÄ viens vienkÄrÅ”s apsvÄrums: maksimÄli izmantot mÅ«su resursus, lai nodroÅ”inÄtu NSA klientiem vislabÄkÄs iespÄjamÄs droŔības iespÄjas viÅu visplaÅ”Äk izmantotajos produktos. NSA pÄtniecÄ«bas programmas mÄrÄ·is ir izstrÄdÄt tehnoloÄ£iskus sasniegumus, ar kuriem var dalÄ«ties ar programmatÅ«ras izstrÄdes kopienu, izmantojot dažÄdus pÄrsÅ«tÄ«Å”anas mehÄnismus. NSA neatbalsta un nereklamÄ nevienu konkrÄtu programmatÅ«ras produktu vai uzÅÄmÄjdarbÄ«bas modeli. DrÄ«zÄk NSA veicina droŔību.
Vai NSA atbalsta Linux?
KÄ minÄts iepriekÅ”, NSA neatbalsta un nereklamÄ nevienu konkrÄtu programmatÅ«ras produktu vai platformu; NSA tikai veicina paaugstinÄtu droŔību. SELinux atsauces ievieÅ”anÄ demonstrÄtÄ Flask arhitektÅ«ra ir pÄrnesta uz vairÄkÄm citÄm operÄtÄjsistÄmÄm, tostarp Solaris, FreeBSD un Darwin, pÄrnesta uz Xen hipervizoru un lietota tÄdÄm lietojumprogrammÄm kÄ X Window System, GConf, D-BUS un PostgreSQL. . Kolbu arhitektÅ«ras koncepcijas ir plaÅ”i piemÄrojamas visdažÄdÄkajÄm sistÄmÄm un vidÄm.
Sadarbība
KÄ mÄs plÄnojam sadarboties ar Linux kopienu?
Mums ir tÄ«mekļa lapu kopa vietnÄ NSA.gov, kas kalpos kÄ mÅ«su galvenais veids, kÄ publicÄt Linux informÄciju ar uzlabotu droŔību. Ja jÅ«s interesÄ Linux ar uzlabotu droŔību, mÄs iesakÄm pievienoties izstrÄdÄtÄju adresÄtu sarakstam, skatÄ«t avota kodu un sniegt atsauksmes (vai kodu). Lai pievienotos izstrÄdÄtÄju adresÄtu sarakstam, skatiet SELinux izstrÄdÄtÄju adresÄtu saraksta lapa.
KurÅ” var palÄ«dzÄt?
SELinux tagad uztur un uzlabo atvÄrtÄ pirmkoda Linux programmatÅ«ras kopiena.
KÄda veida atbalsts ir pieejams?
MÄs plÄnojam atrisinÄt problÄmas, izmantojot adresÄtu sarakstu [e-pasts aizsargÄts], taÄu mÄs nevarÄsim atbildÄt uz visiem jautÄjumiem, kas saistÄ«ti ar konkrÄto vietni.
KurÅ” palÄ«dzÄja? Ko viÅi izdarÄ«ja?
Ar uzlaboto Linux prototipu izstrÄdÄja NSA kopÄ ar pÄtniecÄ«bas partneriem no NAI Labs, Secure Computing Corporation (SCC) un MITER Corporation. PÄc sÄkotnÄjÄs publiskoÅ”anas sekoja daudz vairÄk materiÄlu. SkatÄ«t dalÄ«bnieku sarakstu.
KÄ es varu uzzinÄt vairÄk?
MÄs iesakÄm apmeklÄt mÅ«su tÄ«mekļa lapas, lasÄ«t dokumentÄciju un iepriekÅ”Äjos pÄtÄ«jumus, kÄ arÄ« piedalÄ«ties mÅ«su adresÄtu sarakstÄ. [e-pasts aizsargÄts]
Vai tulkojums jums Ŕķiet noderÄ«gs? Rakstiet komentÄrus!