Soalan Lazim (Soalan Lazim) SELinux

Hai semua! Terutama untuk pelajar kursus "Keselamatan Linux" kami telah menyediakan terjemahan Soalan Lazim rasmi projek SELinux. Nampaknya terjemahan ini berguna bukan sahaja untuk pelajar, jadi kami berkongsi dengan anda.

Kami telah cuba menjawab beberapa soalan yang paling kerap ditanya tentang projek SELinux. Soalan-soalan kini dibahagikan kepada dua kategori utama. Semua soalan dan jawapan diberikan pada halaman FAQ.

Mengkaji

Mengkaji

1. Apakah Linux Dipertingkatkan Keselamatan?
   Linux dipertingkatkan keselamatan (SELinux) ialah pelaksanaan rujukan seni bina keselamatan Flask untuk kawalan capaian yang fleksibel dan dikuatkuasakan. Ia dicipta untuk menunjukkan kegunaan mekanisme penguatkuasaan yang fleksibel dan cara mekanisme tersebut boleh ditambah pada sistem pengendalian. Seni bina Flask kemudiannya disepadukan ke dalam Linux dan dialihkan ke beberapa sistem lain, termasuk sistem pengendalian Solaris, sistem pengendalian FreeBSD, dan kernel Darwin, yang menimbulkan pelbagai kerja berkaitan. Seni bina Flask menyediakan sokongan umum untuk menguatkuasakan banyak jenis dasar penguatkuasaan kawalan akses, termasuk yang berdasarkan konsep Penguatkuasaan Jenis, Kawalan Akses Berasaskan Peranan dan Keselamatan Berbilang Peringkat.
2. Apakah yang disediakan oleh Linux yang dipertingkatkan keselamatan yang tidak boleh diberikan oleh Linux standard?
   Kernel Linux yang dipertingkatkan keselamatan menguatkuasakan dasar kawalan akses yang dikuatkuasakan yang menyekat program pengguna dan pelayan sistem kepada set keistimewaan minimum yang mereka perlukan untuk melakukan tugas mereka. Dengan sekatan ini, keupayaan program pengguna dan daemon sistem ini untuk menyebabkan kemudaratan sekiranya berlaku kompromi (contohnya, disebabkan limpahan penimbal atau salah konfigurasi) dikurangkan atau dihapuskan. Mekanisme sekatan ini berfungsi secara bebas daripada mekanisme kawalan akses Linux tradisional. Ia tidak mempunyai konsep superuser "root", dan tidak berkongsi kelemahan terkenal mekanisme keselamatan Linux tradisional (cth, pergantungan pada binari setuid/setgid).
   Keselamatan sistem Linux yang tidak diubah suai bergantung pada ketepatan kernel, semua aplikasi istimewa, dan setiap konfigurasinya. Masalah dalam mana-mana kawasan ini boleh menjejaskan keseluruhan sistem. Sebaliknya, keselamatan sistem yang diubah suai berdasarkan kernel Linux yang dipertingkatkan keselamatan bergantung terutamanya pada ketepatan kernel dan konfigurasi dasar keselamatannya. Walaupun masalah dengan ketepatan aplikasi atau konfigurasi mungkin membenarkan kompromi terhad bagi program pengguna individu dan daemon sistem, ia tidak menimbulkan risiko keselamatan kepada program pengguna lain dan daemon sistem atau kepada keselamatan sistem secara keseluruhan.
3. Untuk apa dia baik?
   Ciri Linux yang dipertingkatkan keselamatan baharu direka untuk menyediakan pengasingan maklumat berdasarkan keperluan kerahsiaan dan integriti. Ia direka untuk menghalang proses daripada membaca data dan program, mengganggu data dan program, memintas mekanisme keselamatan aplikasi, melaksanakan program yang tidak dipercayai atau mengganggu proses lain yang melanggar dasar keselamatan sistem. Mereka juga membantu mengehadkan kemungkinan kerosakan yang boleh disebabkan oleh perisian hasad atau program buggy. Mereka juga harus berguna untuk memastikan bahawa pengguna dengan kebenaran keselamatan yang berbeza boleh menggunakan sistem yang sama untuk mengakses pelbagai jenis maklumat dengan keperluan keselamatan yang berbeza tanpa menjejaskan keperluan tersebut.
4. Bagaimanakah saya boleh mendapatkan salinan?
   Banyak pengedaran Linux termasuk sokongan untuk SELinux yang telah dibina sebagai ciri lalai atau sebagai pakej pilihan. Kod tanah pengguna teras SELinux boleh didapati di GitHub. Pengguna akhir biasanya harus menggunakan pakej yang disediakan oleh pengedaran mereka.
5. Apakah yang disertakan dalam keluaran anda?
   Keluaran NSA SELinux termasuk kod tanah pengguna teras SELinux. Sokongan untuk SELinux telah pun disertakan dalam kernel Linux 2.6 arus perdana, tersedia daripada kernel.org. Kod tanah pengguna teras SELinux terdiri daripada perpustakaan untuk manipulasi dasar binari (libsepol), penyusun dasar (checkpolicy), perpustakaan untuk aplikasi keselamatan (libselinux), perpustakaan untuk alat pengurusan dasar (libsemanage), dan beberapa utiliti berkaitan dasar ( policycoreutils).
   Sebagai tambahan kepada kernel yang didayakan SELinux dan kod tanah pengguna asas, anda memerlukan dasar dan beberapa pakej ruang pengguna yang ditambal SELinux untuk menggunakan SELinux. Polisi boleh diperolehi daripada Projek dasar rujukan SELinux.
6. Bolehkah saya memasang Linux keras pada sistem Linux sedia ada?
   Ya, anda hanya boleh memasang pengubahsuaian SELinux pada sistem Linux sedia ada, atau anda boleh memasang pengedaran Linux yang sudah termasuk sokongan SELinux. SELinux terdiri daripada kernel Linux dengan sokongan SELinux, set teras perpustakaan dan utiliti, beberapa pakej pengguna yang diubah suai dan konfigurasi dasar. Untuk memasangnya pada sistem Linux sedia ada yang tidak mempunyai sokongan SELinux, anda mesti boleh menyusun perisian dan juga mempunyai pakej sistem lain yang diperlukan. Jika pengedaran Linux anda sudah termasuk sokongan untuk SELinux, anda tidak perlu membina atau memasang keluaran NSA SELinux.
7. Sejauh manakah Linux yang dipertingkatkan keselamatan dengan Linux yang tidak diubah suai?
   Linux yang dipertingkatkan keselamatan menyediakan keserasian binari dengan aplikasi Linux sedia ada dan dengan modul kernel Linux sedia ada, tetapi sesetengah modul kernel mungkin memerlukan pengubahsuaian untuk berinteraksi dengan betul dengan SELinux. Kedua-dua kategori keserasian ini dibincangkan secara terperinci di bawah:
   • Keserasian Aplikasi
     SELinux menyediakan keserasian binari dengan aplikasi sedia ada. Kami telah memperluaskan struktur data kernel untuk memasukkan atribut keselamatan baharu dan menambah panggilan API baharu untuk aplikasi keselamatan. Walau bagaimanapun, kami tidak mengubah sebarang struktur data yang boleh dilihat oleh aplikasi, dan kami juga tidak menukar antara muka mana-mana panggilan sistem sedia ada, jadi aplikasi sedia ada masih boleh berjalan selagi dasar keselamatan membenarkannya.
   • Keserasian modul kernel
     Pada mulanya, SELinux hanya menyediakan keserasian awal untuk modul kernel sedia ada; adalah perlu untuk menyusun semula modul tersebut dengan pengepala kernel yang diubah suai untuk mengambil medan keselamatan baharu yang ditambahkan pada struktur data kernel. Oleh kerana LSM dan SELinux kini disepadukan ke dalam kernel Linux 2.6 arus perdana, SELinux kini menyediakan keserasian binari dengan modul kernel sedia ada. Walau bagaimanapun, sesetengah modul kernel mungkin tidak berinteraksi dengan baik dengan SELinux tanpa pengubahsuaian. Sebagai contoh, jika modul kernel secara langsung memperuntukkan dan menyediakan objek kernel tanpa menggunakan fungsi permulaan biasa, maka objek kernel mungkin tidak mempunyai maklumat keselamatan yang betul. Sesetengah modul kernel juga mungkin kekurangan kawalan keselamatan yang betul pada operasinya; sebarang panggilan sedia ada ke fungsi kernel atau fungsi kebenaran juga akan mencetuskan semakan kebenaran SELinux, tetapi kawalan yang lebih terperinci atau tambahan mungkin diperlukan untuk menguatkuasakan dasar MAC.
     Linux yang dipertingkatkan keselamatan tidak seharusnya menimbulkan masalah saling kendali dengan sistem Linux biasa jika semua operasi yang diperlukan dibenarkan oleh konfigurasi dasar keselamatan.
8. Apakah tujuan contoh konfigurasi dasar keselamatan?
   Pada tahap yang tinggi, matlamatnya adalah untuk menunjukkan fleksibiliti dan keselamatan kawalan capaian yang dikuatkuasakan dan untuk menyediakan sistem kerja yang mudah dengan perubahan aplikasi yang minimum. Pada peringkat yang lebih rendah, dasar mempunyai satu set matlamat, diterangkan dalam dokumentasi dasar. Matlamat ini termasuk mengawal akses data mentah, melindungi integriti kernel, perisian sistem, maklumat konfigurasi sistem dan log sistem, mengehadkan potensi kerosakan yang boleh disebabkan oleh mengeksploitasi kelemahan dalam proses yang memerlukan keistimewaan, melindungi proses istimewa daripada melaksanakan hasad. kod, melindungi peranan pentadbir dan domain daripada log masuk tanpa pengesahan pengguna, menghalang proses pengguna biasa daripada mengganggu sistem atau proses pentadbir, dan melindungi pengguna dan pentadbir daripada mengeksploitasi kelemahan dalam penyemak imbas mereka dengan kod mudah alih yang berniat jahat.
9. Mengapa Linux dipilih sebagai platform asas?
   Linux dipilih sebagai platform untuk pelaksanaan rujukan awal kerja ini kerana kejayaannya yang semakin meningkat dan persekitaran pembangunan terbuka. Linux menyediakan peluang yang sangat baik untuk menunjukkan bahawa fungsi ini boleh berjaya pada sistem pengendalian hos dan, pada masa yang sama, menyumbang kepada keselamatan sistem yang digunakan secara meluas. Platform Linux juga menyediakan peluang yang sangat baik untuk kerja ini untuk mendapatkan pandangan seluas mungkin dan mungkin berfungsi sebagai asas untuk penyelidikan keselamatan tambahan oleh peminat lain.
10. Mengapa anda melakukan kerja ini?
    Makmal Penyelidikan Keselamatan Maklumat Kebangsaan Agensi Keselamatan Negara bertanggungjawab untuk penyelidikan dan pembangunan teknologi lanjutan untuk membolehkan NSA menyediakan penyelesaian keselamatan maklumat, produk dan perkhidmatan kepada infrastruktur maklumat yang penting untuk kepentingan keselamatan negara A.S.
    Mewujudkan sistem pengendalian selamat yang berdaya maju kekal sebagai cabaran penyelidikan utama. Matlamat kami adalah untuk mencipta seni bina yang cekap yang menyediakan sokongan yang diperlukan untuk keselamatan, menjalankan program dengan cara yang telus kepada pengguna dan menarik kepada vendor. Kami percaya bahawa langkah penting dalam mencapai matlamat ini adalah untuk menunjukkan cara mekanisme kawalan akses paksa boleh berjaya disepadukan ke dalam sistem pengendalian utama.
11. Bagaimanakah ini berkaitan dengan penyelidikan OS NSA sebelumnya?
    Penyelidik di Makmal Penyelidikan Jaminan Nasional NSA telah bekerjasama dengan Secure Computing Corporation (SCC) untuk membangunkan seni bina penguatkuasaan yang berkuasa dan fleksibel berdasarkan Penguatkuasaan Jenis, mekanisme yang dipelopori oleh sistem LOCK. NSA dan SCC membangunkan dua seni bina prototaip berdasarkan Mach: DTMach dan DTOS (http://www.cs.utah.edu/flux/dtos/). NSA dan SCC kemudiannya bekerjasama dengan Kumpulan Penyelidikan Flux di Universiti Utah untuk memindahkan seni bina ke Sistem Operasi Penyelidikan Fluke. Semasa penghijrahan ini, seni bina telah diperhalusi untuk memberikan sokongan yang lebih baik untuk dasar keselamatan dinamik. Seni bina yang dipertingkatkan ini telah dinamakan Flask (http://www.cs.utah.edu/flux/flask/). Kini NSA telah menyepadukan seni bina Flask ke dalam sistem pengendalian Linux untuk membawa teknologi kepada pembangun dan komuniti pengguna yang lebih luas.
12. Adakah Linux dengan keselamatan dipertingkatkan sistem pengendalian yang boleh dipercayai?
    Frasa "Sistem Pengendalian Dipercayai" secara amnya merujuk kepada sistem pengendalian yang menyediakan sokongan yang mencukupi untuk keselamatan berlapis dan pengesahan untuk memenuhi satu set keperluan kerajaan yang khusus. Linux yang dipertingkatkan keselamatan menggabungkan cerapan berguna daripada sistem ini, tetapi memfokuskan pada kawalan akses yang dikuatkuasakan. Matlamat asal membangunkan Linux yang dipertingkatkan keselamatan adalah untuk mencipta kefungsian berguna yang menyediakan faedah keselamatan yang ketara dalam pelbagai persekitaran dunia sebenar untuk menunjukkan teknologi ini. SELinux sendiri bukanlah sistem pengendalian yang dipercayai, tetapi ia menyediakan ciri keselamatan yang kritikal—kawalan akses dikuatkuasakan—yang diperlukan untuk sistem pengendalian yang dipercayai. SELinux telah disepadukan ke dalam pengedaran Linux yang telah dinilai mengikut Profil Perlindungan Keselamatan Berlabel. Maklumat tentang produk yang diuji dan diuji boleh didapati di http://niap-ccevs.org/.
13. Adakah dia benar-benar dilindungi?
    Konsep sistem selamat merangkumi banyak atribut (contohnya, keselamatan fizikal, keselamatan kakitangan, dll.), dan Linux dengan alamat keselamatan yang dipertingkatkan hanya satu set atribut ini yang sangat sempit (iaitu, kawalan penguatkuasaan sistem pengendalian). Dalam erti kata lain, "sistem selamat" bermaksud cukup selamat untuk melindungi beberapa maklumat di dunia nyata daripada musuh sebenar yang terhadap pemilik dan/atau pengguna maklumat itu diberi amaran. Linux yang dipertingkatkan keselamatan hanya bertujuan untuk mempamerkan kawalan yang diperlukan dalam sistem pengendalian moden seperti Linux, dan seterusnya ia sendiri tidak mungkin sesuai dengan sebarang definisi menarik bagi sistem selamat. Kami percaya bahawa teknologi yang ditunjukkan dalam Linux yang dipertingkatkan keselamatan akan berguna kepada orang yang membina sistem selamat.
14. Apakah yang telah anda lakukan untuk menambah baik jaminan?
    Matlamat projek ini adalah untuk menambah kawalan akses paksa dengan perubahan minimum pada Linux. Matlamat terakhir ini sangat mengehadkan perkara yang boleh dilakukan untuk menambah baik jaminan, jadi tiada kerja untuk menambah baik jaminan Linux. Sebaliknya, penambahbaikan dibangunkan pada kerja-kerja terdahulu untuk mereka bentuk seni bina keselamatan keselamatan tinggi, dan kebanyakan prinsip reka bentuk ini telah dibawa ke Linux yang dipertingkatkan Keselamatan.
15. Adakah CCEVS akan menilai Linux dengan keselamatan yang dipertingkatkan?
    Dengan sendirinya, Linux dengan keselamatan yang dipertingkatkan tidak direka untuk menangani set penuh masalah keselamatan yang diwakili oleh profil keselamatan. Walaupun mungkin untuk menilai hanya fungsi semasanya, kami percaya bahawa penilaian sedemikian akan mempunyai nilai terhad. Walau bagaimanapun, kami telah bekerjasama dengan orang lain untuk memasukkan teknologi ini dalam pengedaran Linux yang telah dinilai dan pengedaran yang sedang dalam penilaian. Maklumat tentang produk yang diuji dan diuji boleh didapati di http://niap-ccevs.org/.
16. Pernahkah anda cuba membetulkan sebarang kelemahan?
    Tidak, kami tidak mencari atau menjumpai sebarang kelemahan semasa menjalankan kerja kami. Kami hanya menyumbang sekurang-kurangnya yang mencukupi untuk menambah peralatan baharu kami.
17. Adakah sistem ini diluluskan untuk kegunaan kerajaan?
    Linux yang dipertingkatkan keselamatan tidak mempunyai kelulusan khas atau tambahan untuk kegunaan kerajaan berbanding mana-mana versi Linux yang lain. Linux yang dipertingkatkan keselamatan tidak mempunyai kelulusan khas atau tambahan untuk kegunaan kerajaan berbanding mana-mana versi Linux yang lain.
18. Bagaimanakah ini berbeza daripada inisiatif lain?
    Linux yang dipertingkatkan keselamatan mempunyai seni bina yang jelas untuk kawalan capaian dikuatkuasakan yang fleksibel yang telah diuji secara eksperimen dengan beberapa sistem prototaip (DTMach, DTOS, Flask). Kajian terperinci telah dilakukan terhadap keupayaan seni bina untuk menyokong pelbagai dasar keselamatan dan boleh didapati di http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Seni bina menyediakan kawalan terperinci ke atas banyak abstraksi kernel dan perkhidmatan yang tidak dikawal oleh sistem lain. Beberapa ciri yang membezakan sistem Linux dengan keselamatan lanjutan ialah:
    • Pemisahan murni dasar daripada hak penguatkuasaan
    • Antara muka dasar yang jelas
    • Kebebasan daripada dasar dan bahasa dasar tertentu
    • Kebebasan daripada format dan kandungan khusus label keselamatan
    • Label dan Kawalan Asingkan untuk Objek dan Perkhidmatan Kernel
    • Caching Capaian Keputusan untuk Kecekapan
    • Sokongan untuk perubahan dasar
    • Kawalan ke atas permulaan proses dan pewarisan dan pelaksanaan program
    • Menguruskan sistem fail, direktori, fail dan perihalan fail terbuka
    • Menguruskan soket, mesej dan antara muka rangkaian
    • Kawalan ke atas penggunaan "Peluang"
19. Apakah sekatan pelesenan untuk sistem ini?
    Semua kod sumber ditemui di tapak https://www.nsa.gov, diedarkan di bawah syarat yang sama seperti kod sumber asal. Sebagai contoh, pembetulan untuk kernel Linux dan pembetulan untuk kebanyakan utiliti sedia ada yang tersedia di sini dikeluarkan di bawah syarat GNU General Public License (GPL).
20. Adakah terdapat kawalan eksport?
    Tiada kawalan eksport tambahan untuk Linux dengan keselamatan lanjutan berbanding mana-mana versi Linux yang lain.
21. Adakah NSA merancang untuk menggunakannya di dalam negara?
    Atas sebab yang jelas, NSA tidak mengulas mengenai penggunaan operasi.
22. Adakah Penyata Waranti 26 Julai 2002 daripada Secure Computing Corporation mengubah kedudukan NSA bahawa SELinux telah disediakan di bawah Lesen Awam Am GNU?
    Kedudukan NSA tidak berubah. NSA masih percaya bahawa terma dan syarat Lesen Awam Am GNU mengawal penggunaan, penyalinan, pengedaran dan pengubahsuaian SELinux. Cm. Siaran akhbar NSA 2 Januari 2001.
23. Adakah NSA menyokong perisian sumber terbuka?
    Inisiatif keselamatan perisian NSA merangkumi kedua-dua perisian proprietari dan sumber terbuka, dan kami telah berjaya menggunakan kedua-dua model proprietari dan sumber terbuka dalam aktiviti penyelidikan kami. Kerja NSA untuk meningkatkan keselamatan perisian didorong oleh satu pertimbangan mudah: untuk memanfaatkan sepenuhnya sumber kami untuk menyediakan pelanggan NSA pilihan keselamatan terbaik yang mungkin dalam produk mereka yang paling banyak digunakan. Matlamat program penyelidikan NSA adalah untuk membangunkan kemajuan teknologi yang boleh dikongsi dengan komuniti pembangunan perisian melalui pelbagai mekanisme pemindahan. NSA tidak menyokong atau mempromosikan mana-mana produk perisian atau model perniagaan tertentu. Sebaliknya, NSA menggalakkan keselamatan.
24. Adakah NSA menyokong Linux?
    Seperti yang dinyatakan di atas, NSA tidak menyokong atau mempromosikan mana-mana produk atau platform perisian tertentu; NSA hanya menyumbang kepada peningkatan keselamatan. Seni bina Flask yang ditunjukkan dalam pelaksanaan rujukan SELinux telah dialihkan ke beberapa sistem pengendalian lain termasuk Solaris, FreeBSD dan Darwin, dialihkan ke hipervisor Xen, dan digunakan untuk aplikasi seperti Sistem Tetingkap X, GConf, D-BUS dan PostgreSQL . Konsep seni bina kelalang boleh digunakan secara meluas untuk pelbagai sistem dan persekitaran.

Kerjasama

1. Bagaimanakah kami merancang untuk berinteraksi dengan komuniti Linux?
   Kami ada set halaman web di NSA.gov, yang akan berfungsi sebagai cara utama kami untuk menerbitkan maklumat Linux yang dipertingkatkan keselamatan. Jika anda berminat dengan Linux dengan keselamatan yang dipertingkatkan, kami menggalakkan anda untuk menyertai senarai mel pembangun, melihat kod sumber dan memberikan maklum balas (atau kod) anda. Untuk menyertai senarai mel pembangun, lihat Halaman senarai mel pembangun SELinux.
2. Siapa boleh tolong?
   SELinux kini diselenggara dan dipertingkatkan oleh komuniti perisian Linux sumber terbuka.
3. Adakah NSA membiayai sebarang kerja susulan?
   NSA tidak sedang mempertimbangkan cadangan untuk kerja selanjutnya.
4. Apakah jenis sokongan yang tersedia?
   Kami berhasrat untuk menyelesaikan masalah melalui senarai mel [e-mel dilindungi], tetapi kami tidak akan dapat menjawab semua soalan yang berkaitan dengan tapak tertentu.
5. Siapa yang menolong? Apa yang mereka lakukan?
   Prototaip Linux yang dipertingkatkan keselamatan telah dibangunkan oleh NSA dengan rakan kongsi penyelidikan daripada NAI Labs, Secure Computing Corporation (SCC) dan MITER Corporation. Lebih banyak bahan diikuti selepas keluaran awam awal. Lihat senarai peserta.
6. Bagaimana saya boleh mengetahui lebih lanjut?
   Kami menggalakkan anda untuk melawat halaman web kami, membaca dokumentasi dan kertas penyelidikan lepas, dan mengambil bahagian dalam senarai mel kami. [e-mel dilindungi]

Adakah anda mendapati terjemahan itu berguna? Tulis komen!

Sumber: www.habr.com