ProHoster > blog > Amministrazzjoni > SELinux Mistoqsijiet Frekwenti (FAQ)

SELinux Mistoqsijiet Frekwenti (FAQ)

Hi kollha! Speċjalment għall-istudenti tal-kors "Sigurtà tal-Linux" ħejjejna traduzzjoni tal-FAQ uffiċjali tal-proġett SELinux. Jidhirna li din it-traduzzjoni tista’ tkun utli mhux biss għall-istudenti, għalhekk naqsmuha miegħek.

SELinux Mistoqsijiet Frekwenti (FAQ)

Aħna ppruvajna nwieġbu xi wħud mill-mistoqsijiet l-aktar frekwenti dwar il-proġett SELinux. Il-mistoqsijiet bħalissa huma maqsuma f'żewġ kategoriji ewlenin. Il-mistoqsijiet u t-tweġibiet kollha jingħataw fuq il-paġna tal-FAQ.

Reviżjoni

Reviżjoni

  1. X'inhu Linux Mtejba bis-Sigurtà?
    Linux msaħħa bis-sigurtà (SELinux) hija l-implimentazzjoni ta' referenza tal-arkitettura tas-sigurtà tal-Flask għal kontroll tal-aċċess flessibbli u infurzat. Inħoloq biex turi l-utilità ta' mekkaniżmi ta' infurzar flessibbli u kif mekkaniżmi bħal dawn jistgħu jiġu miżjuda ma' sistema operattiva. L-arkitettura tal-Flask sussegwentement ġiet integrata fil-Linux u trasferita għal diversi sistemi oħra, inkluża s-sistema operattiva Solaris, is-sistema operattiva FreeBSD, u l-kernel Darwin, li taw lok għal firxa wiesgħa ta 'xogħol relatat. L-arkitettura tal-Flask tipprovdi appoġġ ġenerali għall-infurzar ta 'ħafna tipi ta' politiki ta 'infurzar tal-kontroll tal-aċċess, inklużi dawk ibbażati fuq il-kunċetti ta' Infurzar tat-Tip, Kontroll tal-Aċċess ibbażat fuq Rwol, u Sigurtà f'diversi livelli.
  2. X'jipprovdi l-Linux imsaħħa bis-sigurtà li l-Linux standard ma jistax?
    Il-kernel tal-Linux imsaħħaħ bis-sigurtà jinforza politiki ta' kontroll ta' aċċess infurzati li jirrestrinġu l-programmi tal-utent u s-servers tas-sistema għas-sett minimu ta' privileġġi li jeħtieġu biex jagħmlu xogħolhom. B'din ir-restrizzjoni, l-abbiltà ta' dawn il-programmi ta' l-utent u d-daemons tas-sistema li jikkawżaw ħsara fil-każ ta' kompromess (pereżempju, minħabba fluss ta' buffer jew konfigurazzjoni ħażina) titnaqqas jew tiġi eliminata. Dan il-mekkaniżmu ta 'restrizzjoni jaħdem indipendentement mill-mekkaniżmi tradizzjonali ta' kontroll tal-aċċess tal-Linux. M'għandux il-kunċett ta' superuser "root", u ma jaqsamx in-nuqqasijiet magħrufa ta' mekkaniżmi ta' sigurtà tradizzjonali tal-Linux (eż., dipendenza fuq setuid/setgid binaries).
    Is-sigurtà ta 'sistema Linux mhux modifikata tiddependi fuq il-korrettezza tal-kernel, l-applikazzjonijiet privileġġjati kollha, u kull waħda mill-konfigurazzjonijiet tagħhom. Problema f'xi waħda minn dawn l-oqsma tista' tikkomprometti s-sistema kollha. B'kuntrast, is-sigurtà ta 'sistema modifikata bbażata fuq il-kernel tal-Linux msaħħa bis-sigurtà tiddependi primarjament fuq il-korrettezza tal-kernel u l-konfigurazzjoni tal-politika tas-sigurtà tagħha. Filwaqt li problemi bil-korrettezza jew il-konfigurazzjoni tal-applikazzjoni jistgħu jippermettu kompromess limitat tal-programmi tal-utent individwali u d-daemons tas-sistema, ma joħolqux riskju għas-sigurtà għal programmi tal-utent u demons tas-sistema oħra jew għas-sigurtà tas-sistema kollha kemm hi.
  3. Għal xiex hi tajba?
    Il-karatteristiċi ġodda mtejba tas-sigurtà tal-Linux huma ddisinjati biex jipprovdu segregazzjoni ta 'informazzjoni bbażata fuq rekwiżiti ta' kunfidenzjalità u integrità. Huma ddisinjati biex jipprevjenu proċessi milli jaqraw dejta u programmi, tbagħbis ma 'dejta u programmi, jaqbżu l-mekkaniżmi tas-sigurtà tal-applikazzjoni, jeżegwixxu programmi mhux fdati, jew jinterferixxu ma' proċessi oħra bi ksur tal-politika tas-sigurtà tas-sistema. Jgħinu wkoll biex jillimitaw il-ħsara potenzjali li tista’ tiġi kkawżata minn programmi malware jew buggy. Għandhom ikunu utli wkoll biex jiżguraw li utenti b'permessi ta' sigurtà differenti jkunu jistgħu jużaw l-istess sistema biex jaċċessaw tipi differenti ta' informazzjoni b'rekwiżiti ta' sigurtà differenti mingħajr ma jikkompromettu dawk ir-rekwiżiti.
  4. Kif nista' nikseb kopja?
    Ħafna distribuzzjonijiet Linux jinkludu appoġġ għal SELinux diġà mibni bħala karatteristika default jew bħala pakkett fakultattiv. Il-kodiċi ewlieni tal-userland SELinux huwa disponibbli fuq GitHub. L-utenti finali għandhom ġeneralment jużaw il-pakketti pprovduti mid-distribuzzjoni tagħhom.
  5. X'inhu inkluż fir-rilaxx tiegħek?
    Ir-rilaxx tal-NSA ta 'SELinux jinkludi l-kodiċi ewlieni tal-userland SELinux. L-appoġġ għal SELinux huwa diġà inkluż fil-kernel mainstream Linux 2.6, disponibbli minn kernel.org. Il-kodiċi ewlieni tal-userland SELinux jikkonsisti f'librerija għall-manipulazzjoni tal-politika binarja (libsepol), kompilatur tal-politika (checkpolicy), librerija għall-applikazzjonijiet tas-sigurtà (libselinux), librerija għal għodod ta' ġestjoni tal-politika (libsemanage), u diversi utilitajiet relatati mal-politika ( policycoreutils).
    Minbarra l-kernel ppermettiet SELinux u l-kodiċi bażiku tal-userland, ikollok bżonn politika u xi pakketti tal-userspace patched SELinux biex tuża SELinux. Il-politika tista' tinkiseb minn Proġett ta' politika ta' referenza SELinux.
  6. Nista' ninstalla Linux imwebbes fuq sistema Linux eżistenti?
    Iva, tista' tinstalla biss modifiki SELinux fuq sistema Linux eżistenti, jew tista' tinstalla distribuzzjoni Linux li diġà tinkludi appoġġ SELinux. SELinux jikkonsisti f'kernel tal-Linux b'appoġġ SELinux, sett ewlieni ta' libreriji u utilitajiet, xi pakketti tal-utenti modifikati, u konfigurazzjoni ta' politika. Biex tinstallah fuq sistema Linux eżistenti li m'għandhiex l-appoġġ SELinux, trid tkun kapaċi tiġbor is-softwer u jkollok ukoll pakketti oħra tas-sistema meħtieġa. Jekk id-distribuzzjoni tal-Linux tiegħek diġà tinkludi appoġġ għal SELinux, m'għandekx bżonn tibni jew tinstalla r-rilaxx tal-NSA ta 'SELinux.
  7. Kemm huwa kompatibbli Linux imtejjeb bis-sigurtà ma Linux mhux modifikat?
    Linux imsaħħa bis-sigurtà jipprovdi kompatibilità binarja ma 'applikazzjonijiet Linux eżistenti u ma' moduli Linux kernel eżistenti, iżda xi moduli kernel jistgħu jeħtieġu modifika biex jinteraġixxu sew ma 'SELinux. Dawn iż-żewġ kategoriji ta' kompatibilità huma diskussi fid-dettall hawn taħt:

    • Kompatibilità tal-Applikazzjoni
      SELinux jipprovdi kompatibilità binarja ma 'applikazzjonijiet eżistenti. Estendejna l-istrutturi tad-dejta tal-kernel biex jinkludu attributi tas-sigurtà ġodda u żidna sejħiet API ġodda għall-applikazzjonijiet tas-sigurtà. Madankollu, aħna ma biddilna l-ebda struttura tad-dejta viżibbli fl-applikazzjoni, u lanqas bdilna l-interface ta 'kwalunkwe sejħiet ta' sistema eżistenti, għalhekk l-applikazzjonijiet eżistenti xorta jistgħu jaħdmu sakemm il-politika tas-sigurtà tippermettilhom.
    • Kompatibilità tal-modulu tal-kernel
      Inizjalment, SELinux ipprovda biss kompatibilità inizjali għal moduli tal-kernel eżistenti; kien meħtieġ li dawn il-moduli jiġu kkompilati mill-ġdid b'headers tal-kernel modifikati biex jittellgħu l-oqsma tas-sigurtà ġodda miżjuda mal-istrutturi tad-dejta tal-kernel. Minħabba li LSM u SELinux issa huma integrati fil-kernel Linux 2.6 mainstream, SELinux issa jipprovdi kompatibilità binarja mal-moduli tal-kernel eżistenti. Madankollu, xi moduli tal-kernel jistgħu ma jinteraġixxux tajjeb ma 'SELinux mingħajr modifika. Pereżempju, jekk modulu tal-qalba jalloka u jwaqqaf direttament oġġett tal-qalba mingħajr ma juża l-funzjonijiet normali tal-inizjalizzazzjoni, allura l-oġġett tal-qalba jista 'ma jkollux l-informazzjoni ta' sigurtà xierqa. Xi moduli tal-qalba jistgħu wkoll ma jkollhomx kontrolli ta' sigurtà xierqa fuq l-operazzjonijiet tagħhom; kwalunkwe sejħiet eżistenti għal funzjonijiet tal-kernel jew funzjonijiet ta 'permess se jqanqlu wkoll kontrolli tal-permessi SELinux, iżda jistgħu jkunu meħtieġa aktar kontrolli fini jew addizzjonali biex jinfurzaw il-politiki MAC.
      Linux imsaħħa bis-sigurtà m'għandux joħloq problemi ta' interoperabilità ma' sistemi Linux regolari jekk l-operazzjonijiet kollha meħtieġa huma permessi mill-konfigurazzjoni tal-politika tas-sigurtà.
  8. X'inhu l-iskop tal-eżempju tal-konfigurazzjoni tal-politika tas-sigurtà?
    F'livell għoli, l-għan huwa li jintwerew il-flessibbiltà u s-sigurtà tal-kontrolli tal-aċċess infurzati u li tiġi pprovduta sistema ta 'ħidma sempliċi b'bidliet minimi fl-applikazzjoni. F'livell aktar baxx, politika għandha sett ta' għanijiet, deskritti fid-dokumentazzjoni tal-politika. Dawn l-għanijiet jinkludu l-kontroll tal-aċċess għad-dejta mhux ipproċessata, il-protezzjoni tal-integrità tal-qalba, is-softwer tas-sistema, l-informazzjoni dwar il-konfigurazzjoni tas-sistema u r-reġistri tas-sistema, il-limitazzjoni tal-ħsara potenzjali li tista’ tiġi kkawżata mill-isfruttament ta’ vulnerabbiltà fi proċess li jeħtieġ privileġġi, il-protezzjoni ta’ proċessi privileġġjati milli jitwettqu malizzjużi. kodiċi, jipproteġi r-rwol u d-dominju tal-amministratur milli jidħlu mingħajr awtentikazzjoni tal-utent, jipprevjenu proċessi normali tal-utent milli jinterferixxu ma 'proċessi tas-sistema jew tal-amministrazzjoni, u jipproteġu lill-utenti u lill-amministraturi milli jisfruttaw il-vulnerabbiltajiet fil-browser tagħhom permezz ta' kodiċi mobbli malizzjuż.
  9. Għaliex ġie magħżul Linux bħala l-pjattaforma bażi?
    Linux intgħażlet bħala l-pjattaforma għall-implimentazzjoni ta 'referenza inizjali ta' dan ix-xogħol minħabba s-suċċess dejjem jikber u l-ambjent ta 'żvilupp miftuħ. Linux jipprovdi opportunità eċċellenti biex jintwera li din il-funzjonalità tista 'tkun ta' suċċess fuq sistema operattiva ospitanti u, fl-istess ħin, tikkontribwixxi għas-sigurtà ta 'sistema użata ħafna. Il-pjattaforma Linux tipprovdi wkoll opportunità eċċellenti għal dan ix-xogħol biex tikseb l-aktar ħarsa wiesgħa possibbli u forsi sservi bħala bażi għal riċerka addizzjonali dwar is-sigurtà minn dilettanti oħra.
  10. Għaliex għamilt dan ix-xogħol?
    Laboratorju Nazzjonali tar-Riċerka dwar is-Sigurtà tal-Informazzjoni L-Aġenzija tas-Sigurtà Nazzjonali hija responsabbli għar-riċerka u l-iżvilupp tat-teknoloġija avvanzata biex tippermetti lill-NSA tipprovdi soluzzjonijiet, prodotti u servizzi ta’ sigurtà tal-informazzjoni lil infrastrutturi tal-informazzjoni kritiċi għall-interessi tas-sigurtà nazzjonali tal-Istati Uniti.
    Il-ħolqien ta' sistema operattiva sigura vijabbli tibqa' sfida ewlenija ta' riċerka. L-għan tagħna huwa li noħolqu arkitettura effiċjenti li tipprovdi l-appoġġ meħtieġ għas-sigurtà, tmexxi programmi b'mod l-aktar trasparenti għall-utent, u hija attraenti għall-bejjiegħa. Aħna nemmnu li pass importanti fil-kisba ta 'dan l-għan huwa li jintwera kif mekkaniżmi ta' kontroll ta 'aċċess sfurzat jistgħu jiġu integrati b'suċċess fis-sistema operattiva ewlenija.
  11. Dan kif jirrelata mar-riċerka preċedenti tal-OS NSA?
    Riċerkaturi fil-Laboratorju Nazzjonali tar-Riċerka tal-Assigurazzjoni tal-NSA ssieħbu mal-Korporazzjoni tal-Kompjuter Sikur (SCC) biex jiżviluppaw arkitettura ta 'infurzar qawwija u flessibbli bbażata fuq Infurzar tat-Tip, mekkaniżmu pijunieri mis-sistema LOCK. L-NSA u l-SCC żviluppaw żewġ arkitetturi prototipi bbażati fuq Mach: DTMach u DTOS (http://www.cs.utah.edu/flux/dtos/). L-NSA u l-SCC imbagħad ħadmu mal-Grupp ta 'Riċerka Flux fl-Università ta' Utah biex l-arkitettura tittrasferixxi fis-Sistema Operattiva ta 'Riċerka Fluke. Matul din il-migrazzjoni, l-arkitettura ġiet irfinuta biex tipprovdi appoġġ aħjar għal politiki ta' sigurtà dinamiċi. Din l-arkitettura mtejba ġiet imsejħa Flask (http://www.cs.utah.edu/flux/flask/). Issa l-NSA integrat l-arkitettura tal-Flask fis-sistema operattiva Linux biex iġġib it-teknoloġija lill-komunità usa' tal-iżviluppaturi u tal-utenti.
  12. Il-Linux b'sigurtà mtejba hija sistema operattiva affidabbli?
    Il-frażi "Sistema Operattiva Fdata" ġeneralment tirreferi għal sistema operattiva li tipprovdi biżżejjed appoġġ għal sigurtà f'saffi u validazzjoni biex tissodisfa sett speċifiku ta' rekwiżiti tal-gvern. Linux imtejjeb bis-sigurtà jinkorpora għarfien utli minn dawn is-sistemi, iżda jiffoka fuq kontroll ta 'aċċess infurzat. L-għan oriġinali tal-iżvilupp tal-Linux imtejjeb bis-sigurtà kien li tinħoloq funzjonalità utli li tipprovdi benefiċċji ta 'sigurtà tanġibbli f'firxa wiesgħa ta' ambjenti tad-dinja reali biex turi din it-teknoloġija. SELinux innifsu mhuwiex sistema operattiva fdata, iżda jipprovdi karatteristika ta 'sigurtà kritika—kontroll ta' aċċess infurzat—meħtieġa għal sistema operattiva fdata. SELinux ġie integrat fid-distribuzzjonijiet tal-Linux li ġew ikklassifikati skont il-Profil Il-Protezzjoni tas-Sigurtà bit-Tikketta. Informazzjoni dwar prodotti ttestjati u ttestjati tista' tinstab fuq http://niap-ccevs.org/.
  13. Hija tassew protetta?
    Il-kunċett ta 'sistema sigura jinkludi ħafna attributi (per eżempju, sigurtà fiżika, sigurtà tal-persunal, eċċ.), u Linux b'sigurtà avvanzata jindirizza biss sett dejjaq ħafna ta' dawn l-attributi (jiġifieri, il-kontrolli ta 'infurzar tas-sistema operattiva). Fi kliem ieħor, "sistema sigura" tfisser sigura biżżejjed biex tipproteġi xi informazzjoni fid-dinja reali minn avversarju reali li kontrih is-sid u/jew l-utent tal-informazzjoni jiġi mwissi. Linux imsaħħaħ bis-sigurtà huwa maħsub biss biex juri l-kontrolli meħtieġa f'sistema operattiva moderna bħal Linux, u għalhekk waħdu x'aktarx ma jaqbilx ma 'xi definizzjoni interessanti ta' sistema sigura. Aħna nemmnu li t-teknoloġija murija fil-Linux imsaħħa bis-sigurtà se tkun utli għal nies li jibnu sistemi sikuri.
  14. X'għamilt biex ittejjeb il-garanzija?
    L-għan ta 'dan il-proġett kien li żżid kontrolli ta' aċċess sfurzat b'bidliet minimi għal Linux. Dan l-aħħar għan jillimita serjament dak li jista 'jsir biex tittejjeb il-garanzija, għalhekk ma kien hemm l-ebda xogħol biex tittejjeb il-garanzija tal-Linux. Min-naħa l-oħra, it-titjib jibni fuq xogħol preċedenti fuq id-disinn ta 'arkitettura ta' sigurtà ta 'sigurtà għolja, u ħafna minn dawn il-prinċipji tad-disinn ġew trasferiti għal Linux mtejba bis-Sigurtà.
  15. Is-CCEVS se jevalwa l-Linux b'sigurtà msaħħa?
    Minnha nnifisha, Linux b'sigurtà msaħħa mhix iddisinjata biex tindirizza s-sett sħiħ ta 'problemi ta' sigurtà rappreżentati minn profil ta 'sigurtà. Filwaqt li jkun possibbli li tiġi evalwata biss il-funzjonalità attwali tagħha, aħna nemmnu li evalwazzjoni bħal din tkun ta 'valur limitat. Madankollu, ħdimna ma 'oħrajn biex tinkludi din it-teknoloġija fid-distribuzzjonijiet Linux li ġew evalwati u distribuzzjonijiet li huma fl-evalwazzjoni. Informazzjoni dwar prodotti ttestjati u ttestjati tista' tinstab fuq http://niap-ccevs.org/.
  16. Ippruvajt tirranġa xi vulnerabbiltajiet?
    Le, ma fittixna jew sibna xi vulnerabbiltajiet matul ix-xogħol tagħna. Aħna kkontribwejna biss biżżejjed mill-minimu indispensabbli biex inżidu l-irkaptu l-ġdid tagħna.
  17. Din is-sistema hija approvata għall-użu tal-gvern?
    Linux mtejba bis-sigurtà m'għandha l-ebda approvazzjoni speċjali jew addizzjonali għall-użu tal-gvern fuq kwalunkwe verżjoni oħra tal-Linux.Linux mtejba bis-sigurtà m'għandha l-ebda approvazzjoni speċjali jew addizzjonali għall-użu mill-gvern fuq kwalunkwe verżjoni oħra tal-Linux.
  18. Dan kif huwa differenti minn inizjattivi oħra?
    Linux imsaħħaħ bis-sigurtà għandu arkitettura definita tajjeb għal kontroll ta 'aċċess infurzat flessibbli li ġie ttestjat b'mod sperimentali b'diversi sistemi prototipi (DTMach, DTOS, Flask). Saru studji dettaljati dwar il-kapaċità tal-arkitettura li tappoġġja firxa wiesgħa ta’ politiki tas-sigurtà u huma disponibbli f’ http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    L-arkitettura tipprovdi kontroll dettaljat fuq ħafna estrazzjonijiet tal-qalba u servizzi li mhumiex ikkontrollati minn sistemi oħra. Xi wħud mill-karatteristiċi distintivi ta 'sistema Linux b'sigurtà estiża huma:

    • Separazzjoni pura tal-politika mid-drittijiet tal-infurzar
    • Interfaċċji ta' politika definiti tajjeb
    • Indipendenza minn politiki speċifiċi u lingwi politiċi
    • Indipendenza minn formati speċifiċi u kontenut tat-tikketti tas-sigurtà
    • Tikketti u Kontrolli Separati għal Oġġetti u Servizzi tal-kernel
    • Caching Deċiżjonijiet ta' Aċċess għall-Effiċjenza
    • Appoġġ għal bidliet fil-politika
    • Kontroll fuq l-inizjalizzazzjoni tal-proċess u l-wirt u l-eżekuzzjoni tal-programm
    • Immaniġġja sistemi ta 'fajls, direttorji, fajls, u deskrizzjonijiet ta' fajls miftuħa
    • Ġestjoni ta' sokits, messaġġi u interfaces tan-netwerk
    • Kontroll fuq l-użu ta' "Opportunitajiet"
  19. X'inhuma r-restrizzjonijiet tal-liċenzjar għal din is-sistema?
    Il-kodiċi tas-sors kollu misjub fuq is-sit https://www.nsa.gov, huwa mqassam taħt l-istess termini bħall-kodiċijiet tas-sors oriġinali. Pereżempju, soluzzjoni għall-qalba tal-Linux u soluzzjoni għal ħafna mill-utilitajiet eżistenti disponibbli hawn huma rilaxxati taħt it-termini GNU Liċenzja Pubblika Ġenerali (GPL).
  20. Hemm kontrolli fuq l-esportazzjoni?
    M'hemm l-ebda kontrolli ta 'esportazzjoni addizzjonali għal Linux b'sigurtà estiża meta mqabbla ma' kwalunkwe verżjoni oħra ta 'Linux.
  21. L-NSA qed tippjana li tużah domestikament?
    Għal raġunijiet ovvji, l-NSA ma tikkummentax dwar l-użu operattiv.
  22. Id-Dikjarazzjoni ta' Garanziji tas-26 ta' Lulju, 2002 mis-Secure Computing Corporation tbiddel il-pożizzjoni tal-NSA li SELinux sar disponibbli taħt il-Liċenzja Pubblika Ġenerali tal-GNU?
    Il-pożizzjoni tal-NSA ma nbidlitx. L-NSA għadha temmen li t-termini u l-kundizzjonijiet tal-Liċenzja Pubblika Ġenerali GNU jirregolaw l-użu, l-ikkupjar, id-distribuzzjoni u l-modifika ta’ SELinux. Cm. Stqarrija għall-istampa tal-NSA tat-2 ta’ Jannar, 2001.
  23. L-NSA tappoġġja software open source?
    L-inizjattivi tas-sigurtà tas-softwer tal-NSA jkopru kemm softwer proprjetarju kif ukoll open source, u użajna b'suċċess kemm mudelli proprjetarji kif ukoll open source fl-attivitajiet ta' riċerka tagħna. Il-ħidma tal-NSA biex ittejjeb is-sigurtà tas-softwer hija motivata minn konsiderazzjoni waħda sempliċi: li nagħmlu l-aħjar riżorsi tagħna biex nipprovdu lill-klijenti tal-NSA l-aħjar għażliet ta' sigurtà possibbli fil-prodotti l-aktar użati tagħhom. L-għan tal-programm ta 'riċerka tal-NSA huwa li jiġu żviluppati avvanzi teknoloġiċi li jistgħu jiġu kondiviżi mal-komunità tal-iżvilupp tas-softwer permezz ta' varjetà ta 'mekkaniżmi ta' trasferiment. L-NSA ma tapprovax jew tippromwovi xi prodott ta' softwer jew mudell ta' negozju partikolari. Anzi, l-NSA tippromwovi s-sigurtà.
  24. L-NSA tappoġġja l-Linux?
    Kif innutat hawn fuq, l-NSA ma tapprovax jew tippromwovi xi prodott jew pjattaforma tas-softwer partikolari; L-NSA tikkontribwixxi biss għal aktar sigurtà. L-arkitettura tal-Flask murija fl-implimentazzjoni ta' referenza SELinux ġiet trasferita għal diversi sistemi operattivi oħra inklużi Solaris, FreeBSD u Darwin, trasferita għall-hypervisor Xen, u applikata għal applikazzjonijiet bħas-Sistema X Window, GConf, D-BUS u PostgreSQL. . Kunċetti ta 'arkitettura flixkun huma ġeneralment applikabbli għal firxa wiesgħa ta' sistemi u ambjenti.

Kollaborazzjoni

  1. Kif nippjanaw li jinteraġixxu mal-komunità Linux?
    Għandna sett ta' paġni tal-web fuq NSA.gov, li se jservi bħala l-mod ewlieni tagħna biex nippubblikaw informazzjoni Linux imsaħħa bis-sigurtà. Jekk inti interessat fil-Linux b'sigurtà mtejba, inħeġġuk tingħaqad mal-lista tal-posta tal-iżviluppaturi, tara l-kodiċi tas-sors, u tipprovdi l-feedback tiegħek (jew il-kodiċi). Biex tingħaqad mal-lista tal-posta tal-iżviluppaturi, ara paġna tal-lista tal-posta tal-iżviluppaturi SELinux.
  2. Min jista’ jgħin?
    SELinux issa huwa miżmum u mtejjeb mill-komunità tas-software Linux open source.
  3. L-NSA tiffinanzja xi xogħol ta' segwitu?
    L-NSA bħalissa mhix qed tikkunsidra proposti għal aktar ħidma.
  4. X'tip ta' appoġġ huwa disponibbli?
    Għandna l-intenzjoni li nsolvu l-kwistjonijiet permezz tal-lista tal-posta [protett bl-email], iżda mhux se nkunu nistgħu nwieġbu l-mistoqsijiet kollha relatati ma' sit partikolari.
  5. Min għen? X'għamlu?
    Il-prototip tal-Linux imtejjeb bis-sigurtà ġie żviluppat mill-NSA ma' sħab ta' riċerka minn NAI Labs, Secure Computing Corporation (SCC), u MITRE Corporation. Ħafna aktar materjal segwit wara r-rilaxx pubbliku inizjali. Ara l-lista tal-parteċipanti.
  6. Kif nista' nsir naf aktar?
    Inħeġġuk iżżur il-paġni web tagħna, taqra d-dokumentazzjoni u dokumenti ta’ riċerka tal-passat, u tipparteċipa fil-lista tal-posta tagħna. [protett bl-email]

Issib it-traduzzjoni ta’ għajnuna? Ikteb kummenti!

Sors: www.habr.com

Żid kumment