SE-ийн талаар байнга асуудаг асуултуудLinux (Түгээмэл асуултууд)

Сайн уу! Ялангуяа курсын оюутнуудад "Аюулгүй байдал Linux» Бид SE төслийн албан ёсны Түгээмэл асуултуудын орчуулгыг бэлтгэсэн.LinuxЭнэхүү орчуулга нь зөвхөн оюутнуудад төдийгүй бусад хүмүүст хэрэгтэй байж магадгүй гэж бид үзэж байгаа тул та бүхэнтэй хуваалцаж байна.

Бид SE төслийн талаар хамгийн их асуудаг зарим асуултанд хариулахыг хичээсэн.LinuxОдоогоор асуултуудыг хоёр үндсэн ангилалд хувааж байна. Бүх асуулт, хариултыг өгсөн болно FAQ хуудсан дээр.

тойм

тойм

1. гэж юу вэ Linux сайжруулсан аюулгүй байдалтай юу?
   Linux сайжруулсан аюулгүй байдал (SE)-тэйLinux — Аюулгүй байдлыг сайжруулсан Linux) нь уян хатан заавал хандах хандалтын хяналтын Flask аюулгүй байдлын архитектурын лавлагаа хэрэгжилт юм. Энэ нь уян хатан заавал хандах хандалтын хяналтын механизмын ашиг тус болон ийм механизмыг үйлдлийн системд хэрхэн нэмж болохыг харуулах зорилгоор бүтээгдсэн. Flask архитектурыг дараа нь нэгтгэсэн. Linux мөн Solaris үйлдлийн систем, FreeBSD үйлдлийн систем, Darwin цөм зэрэг хэд хэдэн бусад системд шилжүүлэгдсэн бөгөөд холбогдох олон төрлийн ажлыг бий болгосон. Flask-ийн архитектур нь Төрлийн хэрэгжилт, Дүрд суурилсан хандалтын хяналт, Олон түвшний аюулгүй байдлын концепцууд дээр суурилсан хандалтын хяналтын хэрэгжилтийн бодлогыг хэрэгжүүлэхэд ерөнхий дэмжлэг үзүүлдэг.
2. Юу өгдөг Linux стандарт нэг нь хангаж чадахгүй сайжруулсан аюулгүй байдалтай Linux?
   Гол нь Linux Сайжруулсан аюулгүй байдлын тусламжтайгаар хэрэглэгчийн програмууд болон системийн серверүүдийг функцээ гүйцэтгэхэд шаардлагатай хамгийн бага эрхийн багцаар хязгаарладаг хандалтын хяналтын бодлогыг хэрэгжүүлдэг. Эдгээр хэрэглэгчийн програмууд болон системийн дэмонуудыг хязгаарласнаар тэдгээрийн эвдэрсэн тохиолдолд (жишээлбэл, буфер халих эсвэл буруу тохиргооны улмаас) хор хөнөөл учруулах чадварыг бууруулдаг эсвэл арилгадаг. Энэхүү хязгаарлалтын механизм нь уламжлалт хандалтын хяналтын механизмаас хамааралгүйгээр ажилладаг. LinuxЭнэ нь супер хэрэглэгчийн "үндэс" гэсэн ойлголтгүй бөгөөд уламжлалт аюулгүй байдлын механизмын сайн мэддэг сул талуудыг хуваалцдаггүй. Linux (жишээ нь setuid/setgid хоёртын файлуудаас хамааралтай байдал).
   Өөрчлөгдөөгүй системийн аюулгүй байдал Linux цөм, бүх давуу эрхтэй програмууд болон тэдгээрийн тохиргоо бүрийн зөв байдлаас хамаарна. Эдгээр хэсгүүдийн аль нэгэнд нь асуудал гарвал бүхэл системийн эвдрэлд хүргэж болзошгүй. Үүний эсрэгээр, цөмд суурилсан өөрчлөгдсөн системийн аюулгүй байдал Linux Аюулгүй байдлыг сайжруулснаар системийн хэрэгжилт нь голчлон цөм болон түүний аюулгүй байдлын бодлогын тохиргооны зөв байдлаас хамаарна. Програмын зөв байдал эсвэл тохиргоотой холбоотой асуудлууд нь хэрэглэгчийн бие даасан програмууд болон системийн дэмонуудыг хязгаарлагдмал хэмжээгээр алдагдуулах боломжийг олгож болох ч тэдгээр нь бусад хэрэглэгчийн програмууд болон системийн дэмонууд эсвэл системийн бүхэлдээ аюулгүй байдалд аюул учруулдаггүй.
3. Тэр юунд сайн бэ?
   Шинэ боломжууд Linux Аюулгүй байдлыг сайжруулсан програмууд нь нууцлал болон бүрэн бүтэн байдлын шаардлагын үндсэн дээр мэдээллийг тусгаарлахыг хангах зорилготой юм. Эдгээр нь өгөгдөл болон програмуудыг унших, өгөгдөл болон програмуудыг өөрчлөх, програмын аюулгүй байдлын механизмыг алгасах, найдваргүй програмуудыг ажиллуулах, эсвэл системийн аюулгүй байдлын бодлогыг зөрчсөн бусад процессуудад хөндлөнгөөс оролцохоос урьдчилан сэргийлэх зорилготой юм. Эдгээр нь мөн хортой эсвэл буруу програмуудаас учирч болзошгүй хохирлыг хязгаарлахад тусалдаг. Эдгээр нь мөн өөр өөр аюулгүй байдлын зөвшөөрөлтэй хэрэглэгчдэд өөр өөр төрлийн мэдээлэлд хандахын тулд нэг системийг ашиглах боломжийг олгоход ашигтай байх ёстой бөгөөд эдгээр шаардлагыг зөрчихгүйгээр өөр өөр аюулгүй байдлын шаардлага бүхий мэдээлэлд хандах боломжийг олгоход хэрэгтэй байх ёстой.
4. Би яаж хуулбар авах вэ?
   Олон тархалт Linux SE дэмжлэгийг багтаасанLinux, анхдагч функц эсвэл нэмэлт багц хэлбэрээр аль хэдийн суурилагдсан. SE хэрэглэгчийн газрын гол кодLinux боломжтой GitHub. Эцсийн хэрэглэгчид ерөнхийдөө түгээлтийнх нь багцыг ашиглах ёстой.
5. Таны хувилбарт юу багтсан бэ?
   NSA SE-ийн хувилбарLinux SE хэрэглэгчийн газрын үндсэн кодыг багтаасан болноLinuxSE дэмжлэгLinux үндсэн цөмд аль хэдийн багтсан Linux 2.6 хувилбар, kernel.org дээр байгаа. SE хэрэглэгчийн газрын гол кодLinux хоёртын бодлогын удирдлагын номын сан (libsepol), бодлогын хөрвүүлэгч (checkpolicy), аюулгүй байдлын програмуудын номын сан (libselinux), бодлогын удирдлагын хэрэгслүүдийн номын сан (libsemanage), болон бодлоготой холбоотой хэд хэдэн хэрэгслүүд (policycoreutils)-ээс бүрдэнэ.
   SE-ийг идэвхжүүлсэн цөмөөс гаднаLinux мөн үндсэн хэрэглэгчийн кодын хувьд танд бодлого болон SE-д зориулсан зарим нөхөөс хэрэгтэй болноLinux SE ашиглах хэрэглэгчийн орон зайн багцуудLinuxБодлогыг дараахаас авах боломжтой SELinux лавлагааны бодлогын төсөл.
6. Би суулгаж болох уу? Linux одоо байгаа системийн сайжруулсан хамгаалалттай Linux?
   Тийм ээ, та зөвхөн SE өөрчлөлтүүдийг суулгаж болноLinux одоо байгаа систем рүү Linux эсвэл та түгээлтийг суулгаж болно Linux, үүнд SE дэмжлэг аль хэдийн багтсан болноLinuxЗүүн ӨмнөдLinux цөмөөс бүрдэнэ Linux SE дэмжлэгтэйгээрLinux, номын сан болон хэрэгслүүдийн үндсэн багц, зарим өөрчлөгдсөн өөрчлөн тохируулсан багцууд болон бодлогын тохиргоо. Үүнийг одоо байгаа систем дээр суулгахын тулд Linux, нь SE дэмжлэггүйLinux, та програм хангамжийг эмхэтгэхээс гадна бусад шаардлагатай системийн багцуудтай байх ёстой. Хэрэв таны түгээлт Linux SE дэмжлэгийг аль хэдийн багтаасанLinux, та NSA SE хувилбарыг бүтээх эсвэл суулгах шаардлагагүйLinux.
7. Энэ нь хэр нийцтэй вэ? Linux өөрчлөгдөөгүй сайжруулсан аюулгүй байдалтай Linux?
   Linux сайжруулсан аюулгүй байдалтай, одоо байгаа програмуудтай хоёртын нийцтэй байдлыг хангадаг Linux мөн одоо байгаа цөмийн модулиудтай хамт Linux, гэхдээ зарим цөмийн модулиуд SE-тэй зөв харьцахын тулд өөрчлөлт оруулах шаардлагатай байж магадгүйLinuxЭдгээр хоёр нийцтэй байдлын ангиллыг доор дэлгэрэнгүй авч үзнэ.
   • Хэрэглээний нийцтэй байдал
     SELinux Одоо байгаа програмуудтай хоёртын нийцтэй байдлыг хангана. Бид цөмийн өгөгдлийн бүтцийг шинэ аюулгүй байдлын шинж чанаруудыг багтаахаар өргөтгөж, аюулгүй байдлын мэдлэгтэй програмуудад зориулсан шинэ API дуудлагуудыг нэмсэн. Гэсэн хэдий ч бид програмд ​​харагдах өгөгдлийн бүтцийг эсвэл одоо байгаа системийн дуудлагын интерфэйсийг өөрчлөөгүй тул хэрэв одоо байгаа програмууд нь аюулгүй байдлын бодлогоор зөвшөөрвөл өөрчлөлтгүйгээр ажиллах боломжтой.
   • Цөмийн модулийн нийцтэй байдал
     Анх Зүүн ӨмнөдLinux зөвхөн одоо байгаа цөмийн модулиудын хувьд эх сурвалжийн нийцтэй байдлыг хангасан; ийм модулиудыг цөмийн өгөгдлийн бүтцэд нэмэгдсэн шинэ хамгаалалтын талбаруудыг авахын тулд өөрчлөгдсөн цөмийн толгойнуудтай дахин эмхэтгэх шаардлагатай болсон. LSM болон SE-ээс хойшLinux одоо үндсэн цөмд нэгтгэгдсэн Linux 2.6, Зүүн ӨмнөдLinux одоо байгаа цөмийн модулиудтай хоёртын нийцтэй байдлыг хангаж байна. Гэсэн хэдий ч зарим цөмийн модулиуд SE-тэй муу харьцаж магадгүй.Linux өөрчлөлтгүйгээр. Жишээлбэл, хэрэв цөмийн модуль нь ердийн эхлүүлэх функцийг ашиглахгүйгээр цөмийн объектыг шууд хуваарилж, суулгавал цөмийн объект нь зохих аюулгүй байдлын мэдээлэлгүй байж магадгүй юм. Зарим цөмийн модулиуд нь үйл ажиллагааныхаа зохих аюулгүй байдлын хяналтгүй байж болно; цөмийн функц эсвэл зөвшөөрлийн функцүүдэд одоо байгаа аливаа дуудлага нь SE зөвшөөрлийн шалгалтыг идэвхжүүлнэ.Linux, гэхдээ MAC бодлогыг хэрэгжүүлэхийн тулд илүү нарийвчилсан эсвэл нэмэлт хяналт шаардлагатай байж магадгүй.
     Linux сайжруулсан аюулгүй байдал нь ердийн системүүдтэй харилцах асуудал үүсгэх ёсгүй Linux, хэрэв шаардлагатай бүх үйлдлийг аюулгүй байдлын бодлогын тохиргоо зөвшөөрсөн бол.
8. Аюулгүй байдлын бодлогын тохиргооны жишээний зорилго юу вэ?
   Өндөр түвшний зорилго нь албадан нэвтрэх хяналтын уян хатан байдал, аюулгүй байдлыг харуулах, програмын хамгийн бага өөрчлөлт бүхий энгийн ажлын системийг хангах явдал юм. Доод түвшинд бодлого нь бодлогын баримт бичигт тодорхойлогдсон зорилтуудыг агуулсан байдаг. Эдгээр зорилтууд нь өгөгдөлд түүхий хандалтыг хянах, цөм, системийн програм хангамж, системийн тохиргооны мэдээлэл, системийн бүртгэлийн бүрэн бүтэн байдлыг хамгаалах, давуу эрх шаарддаг процессын эмзэг байдлыг ашигласнаар учирч болзошгүй хохирлыг хязгаарлах, давуу эрхтэй процессуудыг гүйцэтгэхээс хамгаалах зэрэг орно. хортой код, админ үүрэг болон домэйныг хэрэглэгчийн баталгаажуулалтгүйгээр нэвтрэхээс хамгаалах, хэрэглэгчийн ердийн процессыг систем эсвэл админ процессуудад саад учруулахаас сэргийлэх, хэрэглэгчид болон администраторуудыг хөтчийнхөө сул талыг ашиглахаас хамгаална.
9. Яагаад Linux үндсэн платформ болгон сонгосон уу?
   Linux өсөн нэмэгдэж буй амжилт болон нээлттэй хөгжлийн орчинтой холбоотойгоор энэхүү ажлын анхны лавлагаа хэрэгжүүлэх платформ болгон сонгосон. Linux Энэхүү функц нь өргөн хэрэглэгддэг системийн аюулгүй байдалд хувь нэмэр оруулахын зэрэгцээ үндсэн үйлдлийн системд амжилттай ажиллаж болохыг харуулах маш сайн боломжийг олгодог. Linux Энэ нь мөн энэхүү бүтээлийг аль болох өргөн хүрээтэй тоймлон үзэх, бусад сонирхогчдын нэмэлт аюулгүй байдлын судалгааны үндэс суурь болох маш сайн боломжийг олгодог.
10. Та яагаад энэ ажлыг хийсэн бэ?
    Үндэсний мэдээллийн аюулгүй байдлын судалгааны лаборатори Үндэсний аюулгүй байдлын агентлаг нь АНУ-ын үндэсний аюулгүй байдлын ашиг сонирхолд чухал ач холбогдолтой мэдээллийн дэд бүтцэд мэдээллийн аюулгүй байдлын шийдэл, бүтээгдэхүүн, үйлчилгээг үзүүлэх боломжийг NSA-д олгох судалгаа, дэвшилтэт технологийн хөгжлийг хариуцдаг.
    Аюулгүй үйлдлийн системийг бий болгох нь судалгааны томоохон сорилт хэвээр байна. Бидний зорилго бол аюулгүй байдлыг хангахад шаардлагатай дэмжлэг үзүүлэх, хэрэглэгчдэд ил тод байдлаар програмуудыг ажиллуулдаг, үйлдвэрлэгчдийн сонирхлыг татахуйц үр ашигтай архитектурыг бий болгох явдал юм. Энэхүү зорилгод хүрэх чухал алхам бол албадан нэвтрэх хяналтын механизмыг үндсэн үйлдлийн системд хэрхэн амжилттай нэгтгэж болохыг харуулах явдал гэж бид үзэж байна.
11. Энэ нь өмнөх OS NSA судалгаатай ямар холбоотой вэ?
    NSA-ийн Үндэсний Баталгаажуулалтын Судалгааны Лабораторийн судлаачид Аюулгүй Тооцооллын Корпорацтай (SCC) хамтран ажиллаж, LOCK системийн анхдагч болсон механизм болох Type Enforcement дээр суурилсан хүчирхэг, уян хатан хэрэгжилтийн архитектурыг хөгжүүлжээ. NSA болон SCC нь Mach дээр суурилсан хоёр прототип архитектурыг боловсруулсан: DTMach болон DTOS (http://www.cs.utah.edu/flux/dtos/). Дараа нь NSA болон SCC нь Ютагийн Их Сургуулийн Флюс Судалгааны Групптэй хамтран архитектурыг Fluke Research үйлдлийн системд шилжүүлэхээр ажилласан. Энэхүү шилжилтийн явцад аюулгүй байдлын динамик бодлогод илүү сайн дэмжлэг үзүүлэх үүднээс архитектурыг боловсронгуй болгосон. Энэхүү сайжруулсан архитектурыг Flask гэж нэрлэсэн.http://www.cs.utah.edu/flux/flask/). Одоо NSA нь Flask архитектурыг үйлдлийн системд нэгтгэсэн. Linuxэнэ технологийг хөгжүүлэгчид болон хэрэглэгчдийн өргөн хүрээний нийгэмлэгт хүргэх.
12. Энэ хийдэг Linux сайжруулсан аюулгүй байдал болон найдвартай үйлдлийн системтэй юу?
    "Итгэмжлэгдсэн үйлдлийн систем" гэсэн хэллэг нь ерөнхийдөө засгийн газрын тодорхой шаардлагыг хангахын тулд давхаргат аюулгүй байдлыг хангалттай дэмжиж, зөв ​​эсэхийг нотлох боломжийг олгодог үйлдлийн системийг хэлдэг. Linux сайжруулсан аюулгүй байдалтайгаар эдгээр системүүдээс хэрэгтэй санаануудыг багтаасан боловч заавал нэвтрэх хяналтад анхаарлаа хандуулдаг. Анхны хөгжүүлэлтийн зорилго Linux сайжруулсан аюулгүй байдалтайгаар энэхүү технологийг харуулахын тулд бодит ертөнцийн өргөн хүрээний орчинд бодит аюулгүй байдлын ашиг тусыг өгдөг ашигтай функцийг бий болгох явдал байв. SELinux өөрөө итгэмжлэгдсэн үйлдлийн систем биш боловч итгэмжлэгдсэн үйлдлийн системд шаардлагатай чухал аюулгүй байдлын функц болох албадан хандалтын хяналтыг хангадаг.Linux түгээлтийн системд нэгтгэгдсэн Linux, Шошготой аюулгүй байдлын хамгаалалтын профайлын дагуу үнэлсэн. Баталгаажсан болон аудитлагдсан бүтээгдэхүүний талаарх мэдээллийг эндээс авна уу http://niap-ccevs.org/.
13. Тэр үнэхээр хамгаалагдсан уу?
    Аюулгүй системийн тухай ойлголт нь олон шинж чанарыг агуулдаг (жишээлбэл, бие махбодийн аюулгүй байдал, боловсон хүчний аюулгүй байдал гэх мэт), мөн Linux Аюулгүй систем нь эдгээр шинж чанаруудын зөвхөн маш нарийн багцад (өөрөөр хэлбэл үйлдлийн систем дэх заавал дагаж мөрдөх хандалтын хяналт) ханддаг. Өөрөөр хэлбэл, "аюулгүй систем" гэдэг нь мэдээллийн эзэмшигч болон/эсвэл хэрэглэгчийг хамгаалж буй бодит дайснаас бодит ертөнц дэх зарим мэдээллийг хамгаалах хангалттай аюулгүй гэсэн үг юм. Linux сайжруулсан аюулгүй байдалтай нь зөвхөн орчин үеийн үйлдлийн системд шаардлагатай хяналтыг харуулах зорилготой юм. Linux, тиймээс энэ нь өөрөө аюулгүй системийн сонирхолтой тодорхойлолттой нийцэхгүй байх магадлалтай. Бид үзүүлсэн технологи гэж үзэж байна Linux сайжруулсан аюулгүй байдалтай тул аюулгүй систем бүтээдэг хүмүүст хэрэгтэй болно.
14. Та баталгааг сайжруулахын тулд юу хийсэн бэ?
    Энэ төслийн зорилго нь хамгийн бага өөрчлөлт хийхдээ албадан нэвтрэх хяналтыг нэмэх явдал байв. LinuxЭнэхүү сүүлийн зорилго нь баталгааг сайжруулахын тулд юу хийж болохыг эрс хязгаарлаж байгаа тул баталгааг сайжруулахад чиглэсэн ажил хийгдээгүй байна. LinuxНөгөөтэйгүүр, сайжруулалтууд нь өндөр баталгаатай аюулгүй байдлын архитектурыг хөгжүүлэх чиглэлээр өмнөх ажлууд дээр үндэслэсэн бөгөөд эдгээр дизайны зарчмуудын ихэнхийг дараах байдлаар хэрэгжүүлсэн болно. Linux сайжруулсан аюулгүй байдалтай.
15. CCEVS үнэлгээ өгөх үү? Linux аюулгүй байдал нэмэгдсэнтэй холбоотой юу?
    Өөрөөр нь Linux Аюулгүй байдлыг сайжруулсан хувилбар нь хамгаалалтын профайлаар илэрсэн аюулгүй байдлын асуудлуудын бүрэн цогцыг шийдвэрлэх зориулалттай биш юм. Одоогийн үйл ажиллагааг нь дангаар нь үнэлэх боломжтой боловч ийм үнэлгээ нь хязгаарлагдмал ач холбогдолтой гэж бид үзэж байна. Гэсэн хэдий ч бид энэ технологийг түгээлтийн системд нэвтрүүлэхийн тулд бусадтай хамтран ажилласан. Linux, үнэлсэн болон үнэлэгдэж буй түгээлтүүд. Хянаж үзсэн болон хянаж буй бүтээгдэхүүний талаарх мэдээллийг дараах хаягаар авна уу. http://niap-ccevs.org/.
16. Та ямар нэгэн эмзэг байдлыг засах гэж оролдсон уу?
    Үгүй ээ, бид ажлынхаа явцад ямар нэгэн сул тал хайгаагүй, олоогүй. Бид шинэ араагаа нэмэхийн тулд хамгийн багадаа л хангалттай хувь нэмэр оруулсан.
17. Энэ системийг төрийн хэрэглээнд зөвшөөрсөн үү?
    Аюулгүй байдлыг сайжруулсан Linux бусад хувилбараас илүү засгийн газрын хэрэглээнд тусгай эсвэл нэмэлт зөвшөөрөлгүй Linux.Linux сайжруулсан аюулгүй байдалтай тул бусад хувилбараас илүү засгийн газрын тусгай болон нэмэлт зөвшөөрөлгүй. Linux.
18. Энэ нь бусад санаачлагуудаас юугаараа ялгаатай вэ?
    Linux сайжруулсан аюулгүй байдалтайгаар уян хатан, заавал нэвтрэх хяналтын сайн тодорхойлсон архитектуртай бөгөөд үүнийг хэд хэдэн туршилтын систем (DTMach, DTOS, Flask) ашиглан туршилтаар баталгаажуулсан. Архитектурын өргөн хүрээний аюулгүй байдлын бодлогыг дэмжих чадварын талаар нарийвчилсан судалгаа хийгдсэн бөгөөд дараах хаягаар авах боломжтой. http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Энэхүү архитектур нь бусад системээр хянагддаггүй олон цөмийн хийсвэрлэл болон үйлчилгээнүүдийг нарийн хянах боломжийг олгодог. Системийн зарим онцлог шинж чанарууд Linux өргөтгөсөн аюулгүй байдалтай:
    • Бодлогыг хэрэгжүүлэх эрхээс цэвэр салгах
    • Сайн тодорхойлсон бодлогын интерфейсүүд
    • Тодорхой бодлого, бодлогын хэлнээс хараат бус байдал
    • Хамгаалалтын шошгоны тодорхой формат, агуулгаас хараат бус байдал
    • Цөмийн объект, үйлчилгээний тусдаа шошго, хяналт
    • Үр ашгийг дээшлүүлэх хандалтын шийдвэрүүдийг кэшлэх
    • Бодлогын өөрчлөлтийг дэмжих
    • Процессыг эхлүүлэх, удамших, програмын гүйцэтгэлийг хянах
    • Файлын систем, лавлах, файл, нээлттэй файлын тайлбарыг удирдах
    • Сокет, мессеж, сүлжээний интерфейсийг удирдах
    • "Боломж" -ыг ашиглах хяналт
19. Энэ системийн лицензийн хязгаарлалтууд юу вэ?
    Бүх эх кодыг сайтаас олж болно https://www.nsa.gov, нь анхны эх кодтой адил нөхцлөөр түгээгддэг. Жишээлбэл, цөмийн засварууд Linux болон энд байгаа олон одоо байгаа хэрэгслүүдийн нөхөөсүүдийг дараах нөхцлүүдийн дагуу гаргасан болно GNU Ерөнхий Нийтийн Лиценз (GPL).
20. Экспортын хяналт байгаа юу?
    Хэрэгтэй Linux сайжруулсан аюулгүй байдалтай тул бусад хувилбартай харьцуулахад нэмэлт экспортын хяналт байхгүй Linux.
21. NSA үүнийг дотооддоо ашиглахаар төлөвлөж байна уу?
    Тодорхой шалтгааны улмаас NSA үйл ажиллагааны хэрэглээний талаар тайлбар өгдөггүй.
22. Аюулгүй тооцооллын корпорацийн 2002 оны 7-р сарын 26-ны өдрийн баталгааны мэдэгдэл нь NSA-ийн SE-ийн байр суурийг өөрчилдөг үү?Linux GNU Ерөнхий Олон Нийтийн Лицензийн дагуу олгогдсон уу?
    NSA-ийн байр суурь өөрчлөгдөөгүй. NSA нь GNU Ерөнхий Олон Нийтийн Лицензийн нөхцөл, болзол нь SE-г ашиглах, хуулбарлах, түгээх, өөрчлөхийг зохицуулдаг гэж үзсээр байна.Linux. см 2 оны 2001-р сарын XNUMX-ны NSA хэвлэлийн мэдээ.
23. NSA нээлттэй эхийн програм хангамжийг дэмждэг үү?
    NSA-ийн програм хангамжийн аюулгүй байдлын санаачилгууд нь өмчийн болон нээлттэй эхийн програм хангамжийг хамардаг бөгөөд бид судалгааны үйл ажиллагаандаа өмчийн болон нээлттэй эхийн загваруудыг амжилттай ашигласан. NSA-ийн програм хангамжийн аюулгүй байдлыг сайжруулах ажил нь нэг энгийн зүйлээс үүдэлтэй: NSA-ын хэрэглэгчдэд хамгийн өргөн хэрэглэгддэг бүтээгдэхүүндээ аюулгүй байдлын боломжит боломжит хувилбаруудыг өгөхийн тулд нөөц бололцоогоо бүрэн ашиглах явдал юм. NSA-ийн судалгааны хөтөлбөрийн зорилго нь янз бүрийн дамжуулах механизмаар дамжуулан програм хангамж хөгжүүлэлтийн нийгэмлэгтэй хуваалцах боломжтой технологийн дэвшлийг хөгжүүлэх явдал юм. NSA нь аливаа програм хангамжийн бүтээгдэхүүн эсвэл бизнесийн загварыг дэмждэггүй, сурталчилдаггүй. Үүний оронд NSA аюулгүй байдлыг дэмждэг.
24. NSA дэмждэг үү? Linux?
    Дээр дурдсанчлан, NSA нь ямар нэгэн тодорхой програм хангамжийн бүтээгдэхүүн эсвэл платформыг дэмждэггүй эсвэл сурталчилдаггүй; NSA нь зөвхөн аюулгүй байдлыг дэмждэг. SE лавлагааны хэрэгжилтэд үзүүлсэн шиг Flask архитектур.Linux, нь Solaris, FreeBSD, Darwin зэрэг хэд хэдэн үйлдлийн системүүд рүү хөрвүүлэгдсэн. Мөн Xen гипервизор руу хөрвүүлэгдсэн бөгөөд X Window System, GConf, D-BUS, PostgreSQL зэрэг програмуудад хэрэглэгдэж байна. Flask-ийн архитектурын концепцууд нь өргөн хүрээний систем болон орчинд өргөн хэрэглэгддэг.

Хамтын ажиллагаа

1. Бид олон нийттэй хэрхэн харилцахаар төлөвлөж байна вэ Linux?
   Бидэнд байгаа NSA.gov дээрх вэб хуудасны багц, энэ нь бидний мэдээллийг нийтлэх үндсэн хэрэгсэл болно Linux сайжруулсан аюулгүй байдалтай. Хэрэв та сонирхож байвал Linux Сайжруулсан аюулгүй байдлын тусламжтайгаар бид таныг хөгжүүлэгчийн имэйл жагсаалтад нэгдэх, эх кодыг хянаж, санал хүсэлт (эсвэл код) өгөхийг зөвлөж байна. Хөгжүүлэгчийн имэйл жагсаалтад нэгдэхийн тулд дараахыг үзнэ үү. SE Хөгжүүлэгчдийн Шуудангийн Жагсаалтын ХуудасLinux.
2. Хэн тусалж чадах вэ?
   SELinux одоо програм хангамж хөгжүүлэгчдийн нийгэмлэгийн дэмжлэгтэйгээр сайжруулж байна Linux нээлттэй эх сурвалж.
3. NSA ямар нэгэн дараагийн ажлыг санхүүжүүлдэг үү?
   NSA одоогоор цаашдын ажлын саналыг авч үзэхгүй байна.
4. Ямар төрлийн дэмжлэг үзүүлэх боломжтой вэ?
   Бид selinux@tycho.nsa.gov цахим шуудангийн жагсаалтаар дамжуулан асуултуудыг шийдвэрлэхийг зорьж байгаа боловч сайттай холбоотой бүх асуултад хариулах боломжгүй.
5. Хэн тусалсан бэ? Тэд юу хийсэн бэ?
   Эх загвар Linux Аюулгүй байдлыг сайжруулсан протоколыг NSA нь судалгааны түншүүд болох NAI Labs, Secure Computing Corporation (SCC), болон MITRE Corporation-тай хамтран боловсруулсан. Анхны олон нийтэд нээлттэй болсны дараа бусад олон материалууд гарсан. Оролцогчдын жагсаалтыг харна уу.
6. Би яаж илүү ихийг олж мэдэх вэ?
   Таныг манай вэб хуудсуудаар зочилж, баримт бичиг болон өмнөх судалгааны материалуудыг уншиж, манай selinux@vger.kernel.org цахим шуудангийн жагсаалтад оролцохыг зөвлөж байна.

Орчуулга танд тустай гэж бодож байна уу? Сэтгэгдэл бичих!

Эх сурвалж: www.habr.com