ProHoster > Блог > Захиргаа > SELinux-ийн байнга асуудаг асуултууд (FAQ)

SELinux-ийн байнга асуудаг асуултууд (FAQ)

Сайн уу! Ялангуяа курсын оюутнуудад "Linux аюулгүй байдал" Бид SELinux төслийн албан ёсны түгээмэл асуултуудын орчуулгыг бэлтгэсэн. Энэхүү орчуулга нь зөвхөн оюутнуудад хэрэг болохуйц байх шиг санагдаж байгаа тул та бүхэнтэй хуваалцаж байна.

SELinux-ийн байнга асуудаг асуултууд (FAQ)

Бид SELinux төслийн талаар хамгийн их асуудаг асуултуудад хариулахыг хичээсэн. Асуултууд одоогоор хоёр үндсэн ангилалд хуваагдаж байна. Бүх асуулт, хариултыг өгсөн болно FAQ хуудсан дээр.

тойм

тойм

  1. Хамгаалалтын сайжруулсан Линукс гэж юу вэ?
    Аюулгүй байдлыг сайжруулсан Линукс (SELinux) нь уян хатан, албадан хандалтыг хянах зориулалттай Flask аюулгүй байдлын архитектурын жишиг хэрэгжүүлэлт юм. Үүнийг хэрэгжүүлэх уян хатан механизмын ашиг тус, ийм механизмыг үйлдлийн системд хэрхэн нэмж болохыг харуулах зорилгоор бүтээгдсэн. Дараа нь Flask архитектурыг Linux-д нэгтгэж, Solaris үйлдлийн систем, FreeBSD үйлдлийн систем, Дарвины цөм зэрэг хэд хэдэн өөр системд шилжүүлсэн нь олон төрлийн холбогдох ажлыг бий болгосон. Колбоны архитектур нь төрөл хяналт, дүрд суурилсан хандалтын хяналт, олон түвшний аюулгүй байдлын үзэл баримтлалд суурилсан олон төрлийн хандалтын хяналтын бодлогыг хэрэгжүүлэхэд ерөнхий дэмжлэг үзүүлдэг.
  2. Аюулгүй байдлыг сайжруулсан Линукс нь стандарт Линукс юуг өгдөг вэ?
    Аюулгүй байдлыг сайжруулсан Линуксийн цөм нь хэрэглэгчийн программууд болон системийн серверүүдийг ажлаа хийхэд шаардагдах хамгийн бага эрхээр хязгаарласан хандалтын хяналтын бодлогыг хэрэгжүүлдэг. Энэхүү хязгаарлалтын тусламжтайгаар эдгээр хэрэглэгчийн програмууд болон системийн дэмонуудын эвдрэл гарсан тохиолдолд (жишээлбэл, буфер хэт ихэссэн эсвэл буруу тохируулгын улмаас) хохирол учруулах чадварыг бууруулж эсвэл арилгадаг. Энэхүү хязгаарлалтын механизм нь уламжлалт Линукс хандалтын хяналтын механизмаас үл хамааран ажилладаг. Энэ нь "үндэс" супер хэрэглэгчийн тухай ойлголтгүй бөгөөд Линуксийн уламжлалт аюулгүй байдлын механизмуудын сайн мэддэг дутагдлуудыг хуваалцдаггүй (жишээ нь setuid/setgid хоёртын файлаас хамааралтай).
    Өөрчлөгдөөгүй Линукс системийн аюулгүй байдал нь цөм, бүх давуу эрхтэй програмууд болон тэдгээрийн тохиргоо бүрээс хамаарна. Эдгээр хэсгүүдийн аль нэгэнд нь асуудал гарах нь бүхэл бүтэн системийг эвдэж болзошгүй. Үүний эсрэгээр, аюулгүй байдлыг сайжруулсан Линуксийн цөмд суурилсан өөрчлөгдсөн системийн аюулгүй байдал нь цөмийн зөв эсэх, аюулгүй байдлын бодлогын тохиргооноос голчлон хамаардаг. Хэрэглээний зөв, тохиргоотой холбоотой асуудал нь хэрэглэгчийн бие даасан программууд болон системийн дэмонуудын хязгаарлагдмал эвдрэлийг зөвшөөрөх боловч бусад хэрэглэгчийн програмууд болон системийн дэмонууд болон системийн аюулгүй байдалд аюул учруулахгүй.
  3. Тэр юунд сайн бэ?
    Линуксийн аюулгүй байдлыг сайжруулсан шинэ боломжууд нь нууцлал, бүрэн бүтэн байдлын шаардлагад тулгуурлан мэдээллийг тусгаарлах зорилготой юм. Эдгээр нь системийн аюулгүй байдлын бодлогыг зөрчсөн үйл явц нь өгөгдөл, программыг унших, өгөгдөл, программыг өөрчлөх, програмын аюулгүй байдлын механизмыг тойрч гарах, найдвартай бус програмуудыг ажиллуулах, бусад процессуудад хөндлөнгөөс оролцохоос урьдчилан сэргийлэх зорилготой юм. Тэд мөн хорлонтой програм эсвэл алдаатай програмын улмаас учирч болзошгүй хохирлыг хязгаарлахад тусалдаг. Эдгээр нь өөр өөр аюулгүй байдлын зөвшөөрөлтэй хэрэглэгчид ижил системийг ашиглан өөр өөр аюулгүй байдлын шаардлага бүхий өөр өөр төрлийн мэдээлэлд тэдгээр шаардлагыг алдагдуулахгүйгээр хандах боломжийг хангахад ашигтай байх ёстой.
  4. Би яаж хуулбар авах вэ?
    Линуксийн олон түгээлтүүд нь SELinux-ийн дэмжлэгийг анхдагч функц эсвэл нэмэлт багц болгон суулгасан байдаг. SELinux хэрэглэгчийн газрын үндсэн кодыг эндээс авах боломжтой GitHub. Эцсийн хэрэглэгчид ерөнхийдөө түгээлтийнх нь багцыг ашиглах ёстой.
  5. Таны хувилбарт юу багтсан бэ?
    SELinux-ийн NSA хувилбар нь SELinux хэрэглэгчийн газрын үндсэн кодыг агуулдаг. SELinux-ийн дэмжлэгийг kernel.org сайтаас авах боломжтой үндсэн Linux 2.6 цөмд аль хэдийн оруулсан болно. SELinux хэрэглэгчийн газрын үндсэн код нь хоёртын бодлогыг удирдах номын сан (libsepol), бодлогын хөрвүүлэгч (checkpolicy), аюулгүй байдлын програмуудын номын сан (libselinux), бодлогын удирдлагын хэрэгслийн номын сан (libsemanage) болон бодлоготой холбоотой хэд хэдэн хэрэгслүүдээс бүрдэнэ. policycoreutils).
    SELinux-г ашиглахын тулд SELinux-г идэвхжүүлсэн цөм болон үндсэн хэрэглэгчийн кодоос гадна танд бодлого болон SELinux засварласан хэрэглэгчийн орон зайн багц хэрэгтэй болно. Бодлогыг эндээс авч болно SELinux лавлах бодлогын төсөл.
  6. Би одоо байгаа Линукс систем дээр хатууруулсан Линукс суулгаж болох уу?
    Тийм ээ, та зөвхөн одоо байгаа Линукс систем дээр SELinux-ийн өөрчлөлтийг суулгаж болно, эсвэл аль хэдийн SELinux-ийн дэмжлэгийг агуулсан Linux түгээлтийг суулгаж болно. SELinux нь SELinux-ийн дэмжлэгтэй Линуксийн цөм, үндсэн номын сан, хэрэгслүүд, зарим өөрчлөгдсөн хэрэглэгчийн багц, бодлогын тохиргооноос бүрдэнэ. Үүнийг SELinux-ийн дэмжлэггүй байгаа Линукс систем дээр суулгахын тулд та программ хангамжийг эмхэтгэх чадвартай байхаас гадна шаардлагатай бусад системийн багцуудтай байх ёстой. Хэрэв таны Linux түгээлт аль хэдийн SELinux-ийн дэмжлэгийг агуулж байгаа бол та SELinux-ийн NSA хувилбарыг бүтээх эсвэл суулгах шаардлагагүй.
  7. Аюулгүй байдлыг сайжруулсан Линукс нь өөрчлөгдөөгүй Линукстэй хэр нийцтэй вэ?
    Аюулгүй байдлыг сайжруулсан Линукс нь одоо байгаа Линукс програмууд болон одоо байгаа Линуксийн цөмийн модулиудтай хоёртын нийцтэй байдлыг хангадаг боловч зарим цөмийн модулиуд SELinux-тай зөв ажиллахын тулд өөрчлөлт оруулах шаардлагатай байж болно. Эдгээр хоёр нийцтэй байдлын ангиллыг доор дэлгэрэнгүй авч үзнэ.

    • Хэрэглээний нийцтэй байдал
      SELinux нь одоо байгаа програмуудтай хоёртын нийцтэй байдлыг хангадаг. Бид цөмийн өгөгдлийн бүтцийг шинэ аюулгүй байдлын шинж чанаруудыг оруулахын тулд өргөтгөж, аюулгүй байдлын програмуудад зориулсан шинэ API дуудлагуудыг нэмсэн. Гэсэн хэдий ч, бид ямар ч програмын харагдах өгөгдлийн бүтцийг өөрчлөөгүй бөгөөд одоо байгаа системийн дуудлагын интерфэйсийг өөрчлөөгүй тул аюулгүй байдлын бодлого зөвшөөрсөн тохиолдолд одоо байгаа програмууд ажиллах боломжтой.
    • Цөмийн модулийн нийцтэй байдал
      Эхэндээ SELinux нь зөвхөн одоо байгаа цөмийн модулиудын анхны нийцтэй байдлыг хангасан; Цөмийн өгөгдлийн бүтцэд нэмэгдсэн аюулгүй байдлын шинэ талбаруудыг авахын тулд өөрчилсөн цөмийн толгойтой ийм модулиудыг дахин эмхэтгэх шаардлагатай болсон. LSM болон SELinux нь одоо үндсэн Linux 2.6 цөмд нэгдсэн тул SELinux нь одоо байгаа цөмийн модулиудтай хоёртын нийцтэй байдлыг хангадаг. Гэсэн хэдий ч зарим цөмийн модулиуд нь ямар ч өөрчлөлтгүйгээр SELinux-тай сайн харьцдаггүй. Жишээлбэл, цөмийн модуль нь ердийн эхлүүлэх функцийг ашиглахгүйгээр цөмийн объектыг шууд хуваарилж, тохируулдаг бол цөмийн объект нь аюулгүй байдлын зохих мэдээлэлгүй байж болно. Зарим цөмийн модулиуд нь үйл ажиллагааны аюулгүй байдлын зохих хяналтгүй байж болно; Цөмийн функцууд эсвэл зөвшөөрлийн функцүүдийн одоо байгаа дуудлага нь SELinux зөвшөөрлийн шалгалтыг өдөөх боловч MAC бодлогыг хэрэгжүүлэхийн тулд илүү нарийн эсвэл нэмэлт хяналт шаардлагатай байж болно.
      Аюулгүй байдлын бодлогын тохиргоонд шаардлагатай бүх үйлдлийг зөвшөөрсөн тохиолдолд аюулгүй байдлыг сайжруулсан Линукс нь ердийн Линукс системүүдтэй хамтран ажиллахад асуудал үүсгэх ёсгүй.
  8. Аюулгүй байдлын бодлогын тохиргооны жишээний зорилго юу вэ?
    Өндөр түвшний зорилго нь албадан нэвтрэх хяналтын уян хатан байдал, аюулгүй байдлыг харуулах, програмын хамгийн бага өөрчлөлт бүхий энгийн ажлын системийг хангах явдал юм. Доод түвшинд бодлого нь бодлогын баримт бичигт тодорхойлогдсон зорилтуудыг агуулсан байдаг. Эдгээр зорилтууд нь өгөгдөлд түүхий хандалтыг хянах, цөм, системийн програм хангамж, системийн тохиргооны мэдээлэл, системийн бүртгэлийн бүрэн бүтэн байдлыг хамгаалах, давуу эрх шаарддаг процессын эмзэг байдлыг ашигласнаар учирч болзошгүй хохирлыг хязгаарлах, давуу эрхтэй процессуудыг гүйцэтгэхээс хамгаалах зэрэг орно. хортой код, админ үүрэг болон домэйныг хэрэглэгчийн баталгаажуулалтгүйгээр нэвтрэхээс хамгаалах, хэрэглэгчийн ердийн процессыг систем эсвэл админ процессуудад саад учруулахаас сэргийлэх, хэрэглэгчид болон администраторуудыг хөтчийнхөө сул талыг ашиглахаас хамгаална.
  9. Яагаад Linux-ийг үндсэн платформоор сонгосон бэ?
    Линукс нь амжилт өсөн нэмэгдэж, хөгжлийн нээлттэй орчинтой тул энэхүү ажлын эхний жишиг хэрэгжүүлэх платформоор сонгосон. Линукс нь энэхүү функц нь хост үйлдлийн системд амжилттай хэрэгжиж, нэгэн зэрэг өргөн хэрэглэгддэг системийн аюулгүй байдлыг хангахад хувь нэмэр оруулдаг гэдгийг харуулах сайхан боломжийг олгодог. Линукс платформ нь энэ ажилд хамгийн өргөн хүрээтэй харагдах боломжийг олгодог бөгөөд магадгүй бусад сонирхогчдод аюулгүй байдлын нэмэлт судалгаа хийх үндэс суурь болж өгдөг.
  10. Та яагаад энэ ажлыг хийсэн бэ?
    Үндэсний мэдээллийн аюулгүй байдлын судалгааны лаборатори Үндэсний аюулгүй байдлын агентлаг нь АНУ-ын үндэсний аюулгүй байдлын ашиг сонирхолд чухал ач холбогдолтой мэдээллийн дэд бүтцэд мэдээллийн аюулгүй байдлын шийдэл, бүтээгдэхүүн, үйлчилгээг үзүүлэх боломжийг NSA-д олгох судалгаа, дэвшилтэт технологийн хөгжлийг хариуцдаг.
    Аюулгүй үйлдлийн системийг бий болгох нь судалгааны томоохон сорилт хэвээр байна. Бидний зорилго бол аюулгүй байдлыг хангахад шаардлагатай дэмжлэг үзүүлэх, хэрэглэгчдэд ил тод байдлаар програмуудыг ажиллуулдаг, үйлдвэрлэгчдийн сонирхлыг татахуйц үр ашигтай архитектурыг бий болгох явдал юм. Энэхүү зорилгод хүрэх чухал алхам бол албадан нэвтрэх хяналтын механизмыг үндсэн үйлдлийн системд хэрхэн амжилттай нэгтгэж болохыг харуулах явдал гэж бид үзэж байна.
  11. Энэ нь өмнөх OS NSA судалгаатай ямар холбоотой вэ?
    NSA-ийн Үндэсний Баталгаажуулалтын Судалгааны Лабораторийн судлаачид Аюулгүй Тооцооллын Корпорацтай (SCC) хамтран ажиллаж, LOCK системийн анхдагч болсон механизм болох Type Enforcement дээр суурилсан хүчирхэг, уян хатан хэрэгжилтийн архитектурыг хөгжүүлжээ. NSA болон SCC нь Mach дээр суурилсан хоёр прототип архитектурыг боловсруулсан: DTMach болон DTOS (http://www.cs.utah.edu/flux/dtos/). Дараа нь NSA болон SCC нь Ютагийн Их Сургуулийн Флюс Судалгааны Групптэй хамтран архитектурыг Fluke Research үйлдлийн системд шилжүүлэхээр ажилласан. Энэхүү шилжилтийн явцад аюулгүй байдлын динамик бодлогод илүү сайн дэмжлэг үзүүлэх үүднээс архитектурыг боловсронгуй болгосон. Энэхүү сайжруулсан архитектурыг Flask гэж нэрлэсэн.http://www.cs.utah.edu/flux/flask/). Одоо NSA нь технологийг илүү өргөн хөгжүүлэгч болон хэрэглэгчдийн нийгэмлэгт хүргэхийн тулд Flask архитектурыг Линукс үйлдлийн системд нэгтгэсэн.
  12. Сайжруулсан хамгаалалттай Линукс найдвартай үйлдлийн систем мөн үү?
    "Итгэмжлэгдсэн үйлдлийн систем" гэсэн хэллэг нь ерөнхийдөө засгийн газрын тодорхой багц шаардлагыг хангахын тулд давхаргын хамгаалалт, баталгаажуулалтад хангалттай дэмжлэг үзүүлдэг үйлдлийн системийг хэлдэг. Аюулгүй байдлыг сайжруулсан Линукс нь эдгээр системүүдийн хэрэгцээтэй ойлголтуудыг агуулдаг боловч албадан нэвтрэх хяналтад анхаарлаа хандуулдаг. Аюулгүй байдлыг сайжруулсан Линуксийг хөгжүүлэх анхны зорилго нь энэхүү технологийг харуулахын тулд бодит ертөнцийн өргөн хүрээний орчинд аюулгүй байдлын бодит ашиг тусыг өгдөг ашигтай функцийг бий болгох явдал байв. SELinux нь өөрөө итгэмжлэгдсэн үйлдлийн систем биш боловч найдвартай үйлдлийн системд шаардлагатай аюулгүй байдлын чухал функц буюу албадан хандалтын хяналтыг өгдөг. SELinux нь "Аюулгүй байдлын хамгаалалтын шошго" профайлын дагуу үнэлэгдсэн Линукс түгээлтүүдэд нэгдсэн. Туршсан болон шалгагдсан бүтээгдэхүүний талаарх мэдээллийг эндээс авах боломжтой http://niap-ccevs.org/.
  13. Тэр үнэхээр хамгаалагдсан уу?
    Аюулгүй системийн тухай ойлголт нь олон шинж чанаруудыг (жишээлбэл, физик хамгаалалт, боловсон хүчний аюулгүй байдал гэх мэт) агуулдаг бөгөөд аюулгүй байдлын сайжруулсан Линукс нь эдгээр шинж чанаруудын зөвхөн маш нарийн багцыг (өөрөөр хэлбэл үйлдлийн системийн хэрэгжилтийн хяналт) агуулдаг. Өөрөөр хэлбэл, "аюулгүй систем" гэдэг нь мэдээллийн эзэмшигч болон/эсвэл хэрэглэгчдэд сэрэмжлүүлсэн бодит дайснуудаас бодит ертөнц дэх зарим мэдээллийг хамгаалах хангалттай аюулгүй байдлыг хэлнэ. Аюулгүй байдлыг сайжруулсан Линукс нь зөвхөн Линукс гэх мэт орчин үеийн үйлдлийн системд шаардлагатай удирдлагыг харуулах зорилготой тул дангаараа аюулгүй системийн тухай сонирхолтой тодорхойлолтод тохирохгүй байх магадлалтай. Аюулгүй байдлыг сайжруулсан Линукс дээр үзүүлсэн технологи нь аюулгүй систем бүтээдэг хүмүүст хэрэг болно гэдэгт бид итгэдэг.
  14. Та баталгааг сайжруулахын тулд юу хийсэн бэ?
    Энэхүү төслийн зорилго нь Линукс дээр хамгийн бага өөрчлөлт бүхий албадан хандалтын хяналтыг нэмэх явдал байв. Энэхүү сүүлчийн зорилго нь баталгааг сайжруулахын тулд юу хийж болохыг эрс хязгаарлаж байгаа тул Линуксийн баталгааг сайжруулах ажил хийгдээгүй байна. Нөгөөтэйгүүр, сайжруулалт нь өндөр хамгаалалттай хамгаалалтын архитектурыг зохион бүтээх өмнөх ажил дээр тулгуурласан бөгөөд эдгээр дизайны зарчмуудын ихэнх нь аюулгүй байдлын сайжруулсан Линукс дээр шилжсэн.
  15. CCEVS нь Линуксийг сайжруулсан хамгаалалтаар үнэлэх үү?
    Сайжруулсан хамгаалалттай Линукс нь өөрөө аюулгүй байдлын профайлаар илэрхийлэгдсэн аюулгүй байдлын асуудлыг бүрэн шийдвэрлэхэд зориулагдаагүй болно. Зөвхөн одоогийн үйл ажиллагааг нь үнэлэх боломжтой боловч ийм үнэлгээ нь хязгаарлагдмал үнэ цэнэтэй байх болно гэж бид үзэж байна. Гэсэн хэдий ч бид бусадтай хамтран ажиллаж, үнэлгээнд хамрагдсан Linux түгээлтүүд болон үнэлгээнд байгаа түгээлтүүдэд энэ технологийг оруулсан. Туршсан болон шалгагдсан бүтээгдэхүүний талаарх мэдээллийг эндээс авах боломжтой http://niap-ccevs.org/.
  16. Та ямар нэгэн эмзэг байдлыг засах гэж оролдсон уу?
    Үгүй ээ, бид ажлынхаа явцад ямар нэгэн сул тал хайгаагүй, олоогүй. Бид шинэ араагаа нэмэхийн тулд хамгийн багадаа л хангалттай хувь нэмэр оруулсан.
  17. Энэ системийг төрийн хэрэглээнд зөвшөөрсөн үү?
    Аюулгүй байдлыг сайжруулсан Линукс нь Линуксийн аль ч хувилбар дээр засгийн газраас ашиглах тусгай болон нэмэлт зөвшөөрөлгүй. Аюулгүй байдлыг сайжруулсан Линукс нь Линуксийн аль ч хувилбар дээр засгийн газраас ашиглах тусгай болон нэмэлт зөвшөөрөлгүй.
  18. Энэ нь бусад санаачлагуудаас юугаараа ялгаатай вэ?
    Аюулгүй байдлыг сайжруулсан Линукс нь хэд хэдэн прототип системүүдээр (DTMach, DTOS, Flask) туршилтаар туршсан уян хатан албадан хандалтын хяналтын сайн тодорхойлсон архитектуртай. Архитектур нь аюулгүй байдлын өргөн хүрээний бодлогыг дэмжих чадамжийн талаар нарийвчилсан судалгаа хийсэн бөгөөд эндээс авах боломжтой. http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Архитектур нь бусад системээр хянагддаггүй олон цөмийн хийсвэрлэл, үйлчилгээг нарийн хянах боломжийг олгодог. Өргөтгөсөн хамгаалалт бүхий Линукс системийн зарим онцлог шинж чанарууд нь:

    • Бодлогыг хэрэгжүүлэх эрхээс цэвэр салгах
    • Сайн тодорхойлсон бодлогын интерфейсүүд
    • Тодорхой бодлого, бодлогын хэлнээс хараат бус байдал
    • Хамгаалалтын шошгоны тодорхой формат, агуулгаас хараат бус байдал
    • Цөмийн объект, үйлчилгээний тусдаа шошго, хяналт
    • Үр ашгийг дээшлүүлэх хандалтын шийдвэрүүдийг кэшлэх
    • Бодлогын өөрчлөлтийг дэмжих
    • Процессыг эхлүүлэх, удамших, програмын гүйцэтгэлийг хянах
    • Файлын систем, лавлах, файл, нээлттэй файлын тайлбарыг удирдах
    • Сокет, мессеж, сүлжээний интерфейсийг удирдах
    • "Боломж" -ыг ашиглах хяналт
  19. Энэ системийн лицензийн хязгаарлалтууд юу вэ?
    Бүх эх кодыг сайтаас олж болно https://www.nsa.gov, нь анхны эх кодтой ижил нэр томъёоны дагуу тархсан. Жишээлбэл, Линукс цөмд зориулсан засварууд болон энд байгаа олон хэрэгслүүдийн засваруудыг нөхцлийн дагуу гаргасан болно. GNU Ерөнхий Нийтийн Лиценз (GPL).
  20. Экспортын хяналт байгаа юу?
    Линуксийн бусад хувилбартай харьцуулахад өргөтгөсөн хамгаалалт бүхий Линукс дээр нэмэлт экспортын хяналт байхгүй.
  21. NSA үүнийг дотооддоо ашиглахаар төлөвлөж байна уу?
    Тодорхой шалтгааны улмаас NSA үйл ажиллагааны хэрэглээний талаар тайлбар өгдөггүй.
  22. Secure Computing Corporation-ийн 26 оны 2002-р сарын XNUMX-ны Баталгаат мэдэгдэл нь SELinux-ийг GNU General Public License-ийн дагуу ашиглах боломжтой гэсэн NSA-ын байр суурийг өөрчилсөн үү?
    NSA-ын байр суурь өөрчлөгдөөгүй. NSA нь SELinux-ийг ашиглах, хуулбарлах, түгээх, өөрчлөх үйл явцыг GNU-ийн Ерөнхий нийтийн лицензийн нөхцөл, нөхцөлийг зохицуулдаг гэж үздэг хэвээр байна. см. 2 оны 2001-р сарын XNUMX-ны NSA хэвлэлийн мэдээ.
  23. NSA нээлттэй эхийн програм хангамжийг дэмждэг үү?
    NSA-ийн програм хангамжийн аюулгүй байдлын санаачилгууд нь өмчийн болон нээлттэй эхийн програм хангамжийг хамардаг бөгөөд бид судалгааны үйл ажиллагаандаа өмчийн болон нээлттэй эхийн загваруудыг амжилттай ашигласан. NSA-ийн програм хангамжийн аюулгүй байдлыг сайжруулах ажил нь нэг энгийн зүйлээс үүдэлтэй: NSA-ын хэрэглэгчдэд хамгийн өргөн хэрэглэгддэг бүтээгдэхүүндээ аюулгүй байдлын боломжит боломжит хувилбаруудыг өгөхийн тулд нөөц бололцоогоо бүрэн ашиглах явдал юм. NSA-ийн судалгааны хөтөлбөрийн зорилго нь янз бүрийн дамжуулах механизмаар дамжуулан програм хангамж хөгжүүлэлтийн нийгэмлэгтэй хуваалцах боломжтой технологийн дэвшлийг хөгжүүлэх явдал юм. NSA нь аливаа програм хангамжийн бүтээгдэхүүн эсвэл бизнесийн загварыг дэмждэггүй, сурталчилдаггүй. Үүний оронд NSA аюулгүй байдлыг дэмждэг.
  24. NSA Линуксыг дэмждэг үү?
    Дээр дурдсанчлан, NSA нь ямар нэг програм хангамжийн бүтээгдэхүүн, платформыг дэмждэггүй, сурталчилдаггүй; NSA зөвхөн аюулгүй байдлыг нэмэгдүүлэхэд хувь нэмэр оруулдаг. SELinux лавлагааны хэрэгжилтэд үзүүлсэн колбоны архитектурыг Solaris, FreeBSD, Darwin зэрэг хэд хэдэн үйлдлийн системд шилжүүлж, Xen гипервизорт шилжүүлж, X Window System, GConf, D-BUS, PostgreSQL зэрэг програмуудад ашигласан. . Колбоны архитектурын үзэл баримтлал нь өргөн хүрээний систем, орчинд өргөн хэрэглэгддэг.

Хамтын ажиллагаа

  1. Бид Линуксийн нийгэмлэгтэй хэрхэн харилцахаар төлөвлөж байна вэ?
    Бидэнд байгаа NSA.gov дээрх вэб хуудасны багц, энэ нь аюулгүй байдлын сайжруулсан Линуксийн мэдээллийг нийтлэх гол арга зам болох болно. Хэрэв та аюулгүй байдлыг сайжруулсан Линуксыг сонирхож байгаа бол хөгжүүлэгчийн захидлын жагсаалтад нэгдэж, эх кодыг үзэж, санал хүсэлтээ (эсвэл код) өгөхийг зөвлөж байна. Хөгжүүлэгчийн захидлын жагсаалтад нэгдэхийн тулд үзнэ үү SELinux хөгжүүлэгчдийн захидлын жагсаалтын хуудас.
  2. Хэн тусалж чадах вэ?
    SELinux-ийг одоо нээлттэй эхийн Линукс програм хангамжийн нийгэмлэг арчилж, сайжруулж байна.
  3. NSA ямар нэгэн дараагийн ажлыг санхүүжүүлдэг үү?
    NSA одоогоор цаашдын ажлын саналыг авч үзэхгүй байна.
  4. Ямар төрлийн дэмжлэг үзүүлэх боломжтой вэ?
    Бид шуудангийн жагсаалтаар дамжуулан асуудлыг шийдвэрлэхийг зорьж байна [имэйлээр хамгаалагдсан], гэхдээ бид тодорхой сайттай холбоотой бүх асуултанд хариулж чадахгүй.
  5. Хэн тусалсан бэ? Тэд юу хийсэн бэ?
    Аюулгүй байдлын сайжруулсан Линуксийн прототипийг NAI Labs, Secure Computing Corporation (SCC) болон MITER корпорацийн судалгааны түншүүдтэй хамтран NSA боловсруулсан. Анхны олон нийтэд цацагдсаны дараа илүү олон материал гарсан. Оролцогчдын жагсаалтыг харна уу.
  6. Би яаж илүү ихийг олж мэдэх вэ?
    Таныг манай вэб хуудсуудаар зочилж, баримт бичиг болон өмнөх судалгааны материалуудыг уншиж, манай цахим шуудангийн жагсаалтад оролцохыг зөвлөж байна. [имэйлээр хамгаалагдсан]

Орчуулга танд тустай гэж бодож байна уу? Сэтгэгдэл бичих!

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх