Mpamorona avy amin'ny Microsoft mekanika fanamarinana ny fahamendrehana (Fampiharana ny Politikan'ny Fahamarinana), ampiharina ho toy ny môdioly LSM (Linux Môdioly fiarovana) ho an'ny kernel LinuxIty môdioly ity dia ahafahanao mamaritra politika ankapobeny momba ny fahamarinan-toerana ho an'ny rafitra manontolo, mamaritra hoe inona avy ireo asa azo atao sy ny fomba tokony hanamarinana ny maha-azo itokiana ny singa. Amin'ny fampiasana IPE, azonao atao ny mamaritra hoe iza amin'ireo rakitra azo ampiasaina no azo ampiasaina ary miantoka fa mitovy amin'ny dikan-teny nomen'ny loharano azo itokisana ireo rakitra ireo. Kaody eo ambanin'ny lisansa MIT.
Ny IPE dia mikendry ny hamorona rafitra azo hamarinina tanteraka izay voamarina avy amin'ny boot loader sy kernel ka hatramin'ny executables farany, ny fanamafisana ary ny rakitra boot. Raha ovaina na nosoloina ny rakitra iray, dia afaka manakana ny fandidiana ny IPE na manoratra ny fisian'ny fanitsakitsahana ny fahamendrehana. Ny mekanika natolotra dia azo ampiasaina amin'ny firmware ho an'ny fitaovana mipetaka, izay mivondrona manokana sy omen'ny tompony ny rindrambaiko sy ny toe-javatra rehetra, ohatra, ao amin'ny foibe data Microsoft, ny IPE dia ampiasaina amin'ny fitaovana firewall.
Avy amin'ny rafitra fanamarinana ny fahamendrehana hafa toy ny , IPE dia miavaka amin'ny fahaleovantenany amin'ny metadata ao amin'ny FS - ny fananana rehetra izay mamaritra ny fahazoan-dàlana amin'ny asa dia voatahiry mivantana ao anaty kernel. Mba hanamarinana ny fahamarinan'ny votoatin'ny rakitra amin'ny alàlan'ny hash kriptografika, dia ampiasaina ny mekanika efa misy ao amin'ny kernel
na .
Amin'ny alalan'ny fampitoviana amin'ny SELinux Fomba fiasa roa no tohana: "mamela malalaka" sy "manamafy." Ny fomba voalohany dia mirakitra ireo olana atrehina mandritra ny fanamarinana ihany, izay azo ampiasaina, ohatra, amin'ny fitsapana mialoha ny tontolo iainana.
Source: opennet.ru
