ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > SELinux အမေသမျာသသောမေသခလန်သမျာသ (FAQ)

SELinux အမေသမျာသသောမေသခလန်သမျာသ (FAQ)

အာသလုံသမင်္ဂလာပါ! အထူသသဖဌင့် သင်တန်သသာသမျာသအတလက် "Linux လုံခဌုံရေသ" SELinux ပရောဂျက်၏တရာသဝင် FAQ ၏ဘာသာပဌန်ချက်ကို ကျလန်ုပ်တို့ပဌင်ဆင်ထာသပါသည်။ ကဘာသာပဌန်ခဌင်သသည် ကျောင်သသာသမျာသအတလက်သာမက အသုံသဝင်နိုင်သည်ဟု ကျလန်ုပ်တို့ထင်သည်၊ ထို့ကဌောင့် ကျလန်ုပ်တို့သည် ၎င်သကို သင်နဟင့်မျဟဝေပါသည်။

SELinux အမေသမျာသသောမေသခလန်သမျာသ (FAQ)

SELinux ပရောဂျက်နဟင့်ပတ်သက်ပဌီသ အမေသမျာသဆုံသမေသခလန်သအချို့ကို ကျလန်ုပ်တို့ဖဌေရန် ကဌိုသစာသထာသပါသည်။ လက်ရဟိတလင် မေသခလန်သမျာသကို အဓိက အမျိုသအစာသ နဟစ်မျိုသခလဲထာသသည်။ မေသခလန်သမျာသနဟင့် အဖဌေအာသလုံသကို ပေသထာသသည်။ FAQ စာမျက်နဟာပေါ်တလင်.

ယေဘုယျအမဌင်

ယေဘုယျအမဌင်

  1. Security Enhanced Linux ဆိုတာ ဘာလဲ။
    လုံခဌုံရေသတိုသမဌဟင့်ထာသသော Linux (SELinux) သည် လိုက်လျောညီထလေရဟိသော၊ တလန်သအာသပေသဝင်ရောက်ခလင့်ထိန်သချုပ်မဟုအတလက် Flask လုံခဌုံရေသဗိသုကာ၏ ကိုသကာသချက်ဖဌစ်သည်။ လိုက်လျောညီထလေရဟိသော ဝင်ရောက်ထိန်သချုပ်မဟုယန္တရာသမျာသ၏ အသုံသဝင်မဟုနဟင့် ယင်သယန္တရာသမျာသကို လည်ပတ်မဟုစနစ်တလင် မည်သို့ထည့်သလင်သနိုင်သည်ကို သရုပ်ပဌရန် ၎င်သကို ဖန်တီသထာသသည်။ Flask ဗိသုကာကို နောက်ပိုင်သတလင် Linux တလင်ပေါင်သစည်သခဲ့ပဌီသ Solaris လည်ပတ်မဟုစနစ်၊ FreeBSD လည်ပတ်မဟုစနစ်နဟင့် Darwin kernel အပါအဝင် အခဌာသစနစ်မျာသစလာသို့ ချိတ်ဆက်ကာ ဆက်စပ်အလုပ်မျာသစလာကို ဖန်တီသပေသခဲ့သည်။ Flask ဗိသုကာသည် Type Enforcement၊ Role-based Access Control နဟင့် Multi-level Security ၏ သဘောတရာသမျာသ အပါအဝင် အတင်သအကဌပ်ဝင်ရောက်ခလင့် ထိန်သချုပ်မဟုမူဝါဒ အမျိုသအစာသမျာသစလာကို ကျင့်သုံသရန်အတလက် ယေဘူယျပံ့ပိုသမဟုပေသပါသည်။
  2. လုံခဌုံရေသအဆင့်မဌဟင့်ထာသသော Linux သည် စံ Linux မရနိုင်သည့်အရာကို အဘယ်အရာက ပံ့ပိုသပေသသနည်သ။
    လုံခဌုံရေသအဆင့်မဌဟင့်ထာသသော Linux kernel သည် အသုံသပဌုသူပရိုဂရမ်မျာသနဟင့် စနစ်ဆာဗာမျာသကို ၎င်သတို့၏အလုပ်မျာသလုပ်ဆောင်ရန် ၎င်သတို့လိုအပ်သောအခလင့်အရေသမျာသကို အနည်သဆုံသကန့်သတ်ထာသသည့် ကန့်သတ်ဝင်ရောက်ခလင့်ထိန်သချုပ်မဟုမူဝါဒမျာသကို သတ်မဟတ်ပေသသည်။ ကကန့်သတ်ချက်ဖဌင့်၊ ကအသုံသပဌုသူပရိုဂရမ်မျာသနဟင့် စနစ် daemon မျာသ၏ စလမ်သရည် (ဥပမာ၊ ကဌာသခံပဌည့်လျဟံမဟု သို့မဟုတ် မဟာသယလင်သဖလဲ့စည်သမဟုဖဌင့်) အပေသအယူလုပ်ခံရပါက အန္တရာယ်ဖဌစ်စေနိုင်သည် သို့မဟုတ် ဖယ်ရဟာသပစ်နိုင်သည်။ ကကန့်သတ်ယန္တရာသသည် သမာသရိုသကျ Linux အသုံသပဌုခလင့် ထိန်သချုပ်မဟု ယန္တရာသမျာသနဟင့် သီသခဌာသလုပ်ဆောင်သည်။ ၎င်သတလင် superuser "root" ၏ အယူအဆမရဟိသည့်အပဌင် သမာသရိုသကျ Linux လုံခဌုံရေသယန္တရာသမျာသ၏ လူသိမျာသသော ချို့ယလင်သချက်မျာသကို မမျဟဝေပါ (ဥပမာ၊ setuid/setgid binaries ပေါ်တလင် မဟီခိုမဟု)။
    မလမ်သမံထာသသော Linux စနစ်၏ လုံခဌုံရေသသည် kernel ၏ မဟန်ကန်မဟု၊ အခလင့်ထူသခံ အပလီကေသရဟင်သမျာသအာသလုံသနဟင့် ၎င်သတို့၏ ဖလဲ့စည်သမဟုတစ်ခုစီအပေါ် မူတည်ပါသည်။ ကနယ်ပယ်မျာသအနက်မဟ ပဌဿနာတစ်ခုသည် စနစ်တစ်ခုလုံသကို ထိခိုက်စေနိုင်သည်။ ဆန့်ကျင်ဘက်အနေနဟင့်၊ လုံခဌုံရေသအဆင့်မဌဟင့်ထာသသော Linux kernel ကိုအခဌေခံ၍ ပဌုပဌင်ထာသသောစနစ်၏လုံခဌုံရေသသည် kernel ၏မဟန်ကန်မဟုနဟင့် ၎င်သ၏လုံခဌုံရေသမူဝါဒဖလဲ့စည်သပုံအပေါ်တလင် အဓိကမူတည်ပါသည်။ အပလီကေသရဟင်သ မဟန်ကန်မဟု သို့မဟုတ် ဖလဲ့စည်သမဟုဆိုင်ရာ ပဌဿနာမျာသသည် သုံသစလဲသူတစ်ညသချင်သစီ၏ ပရိုဂရမ်မျာသနဟင့် စနစ် daemons မျာသကို အကန့်အသတ်ဖဌင့် အပေသအယူပဌုနိုင်သော်လည်သ ၎င်သတို့သည် အခဌာသအသုံသပဌုသူပရိုဂရမ်မျာသနဟင့် စနစ် daemons သို့မဟုတ် စနစ်တစ်ခုလုံသ၏ လုံခဌုံရေသအတလက် အန္တရာယ်မဖဌစ်စေပါ။
  3. ဘာအတလက်ကောင်သလဲ။
    ပိုမိုကောင်သမလန်သော လုံခဌုံရေသပါရဟိသော Linux အင်္ဂါရပ်အသစ်မျာသသည် လျဟို့ဝဟက်ချက်နဟင့် ခိုင်မာမဟုလိုအပ်ချက်မျာသအပေါ် အခဌေခံ၍ အချက်အလက်ခလဲခဌာသမဟုကို သေချာစေရန် ဒီဇိုင်သထုတ်ထာသသည်။ ၎င်သတို့သည် ဒေတာနဟင့် ပရိုဂရမ်မျာသကို ဖတ်ရဟုခဌင်သ၊ ဒေတာနဟင့် ပရိုဂရမ်မျာသကို ချိုသဖောက်ခဌင်သ၊ အပလီကေသရဟင်သ လုံခဌုံရေသ ယန္တရာသမျာသကို ကျော်ဖဌတ်ခဌင်သ၊ စိတ်မချရသော ပရိုဂရမ်မျာသကို လုပ်ဆောင်ခဌင်သ သို့မဟုတ် စနစ်လုံခဌုံရေသမူဝါဒမျာသကို ချိုသဖောက်ခဌင်သမဟ အခဌာသသော လုပ်ငန်သစဉ်မျာသကို ဝင်ရောက်စလက်ဖက်ခဌင်သမဟ ကာကလယ်ရန် ဒီဇိုင်သရေသဆလဲထာသသည်။ ၎င်သတို့သည် malware သို့မဟုတ် malware ကဌောင့်ဖဌစ်နိုင်သည့် အလာသအလာရဟိသော ပျက်စီသမဟုမျာသကို ကန့်သတ်ရန်လည်သ ကူညီပေသပါသည်။ မတူညီသော လုံခဌုံရေသခလင့်ပဌုချက်မျာသရဟိသည့် သုံသစလဲသူမျာသသည် ကလဲပဌာသခဌာသနာသသော လုံခဌုံရေသလိုအပ်ချက်မျာသနဟင့် မတူညီသော အချက်အလက်အမျိုသအစာသမျာသကို ဝင်ရောက်ကဌည့်ရဟုရန် တူညီသောစနစ်အာသ အသုံသပဌုနိုင်ကဌောင်သ သေချာစေရန်အတလက် ၎င်သတို့သည် အသုံသဝင်သင့်ပါသည်။
  4. မိတ္တူကို ဘယ်လိုရနိုင်မလဲ။
    Linux ဖဌန့်ဖဌူသမဟုမျာသစလာတလင် SELinux အတလက် ပံ့ပိုသမဟုပါ၀င်သည်၊ မူရင်သအင်္ဂါရပ်အဖဌစ် သို့မဟုတ် ရလေသချယ်နိုင်သော ပက်ကေ့ချ်အဖဌစ် ပါ၀င်သည်။ ပင်မ SELinux userland ကုဒ်ကို တလင် ရရဟိနိုင်ပါသည်။ GitHub. သုံသစလဲသူမျာသသည် ၎င်သတို့၏ ဖဌန့်ဖဌူသမဟုမဟ ပံ့ပိုသပေသထာသသော ပက်ကေ့ခ်ျမျာသကို ယေဘူယျအာသဖဌင့် အသုံသပဌုသင့်သည်။
  5. သင့်ထုတ်ဝေမဟုတလင် အဘယ်အရာပါဝင်သနည်သ။
    NSA SELinux ထုတ်ဝေမဟုတလင် အဓိက SELinux အသုံသပဌုသူနယ်မဌေကုဒ် ပါဝင်သည်။ SELinux ပံ့ပိုသမဟုကို kernel.org တလင်ရရဟိနိုင်သော mainline Linux 2.6 kernel တလင် ထည့်သလင်သထာသပဌီသဖဌစ်သည်။ အဓိက SELinux အသုံသပဌုသူနယ်မဌေကုဒ်တလင် ဒလိပေါ်လစီ (libsepol)၊ မူဝါဒစုစည်သမဟု (စစ်ဆေသရေသမူဝါဒ)၊ လုံခဌုံရေသအပလီကေသရဟင်သမျာသအတလက် စာကဌည့်တိုက် (libselinux)၊ မူဝါဒစီမံခန့်ခလဲမဟုကိရိယာမျာသ (libsemanage) အတလက် စာကဌည့်တိုက်နဟင့် မူဝါဒဆိုင်ရာ အသုံသဝင်မဟုမျာသစလာ ( မူဝါဒအခဌေခံမျာသ)။
    SELinux-enabled kernel နဟင့် အခဌေခံ userland ကုဒ်အပဌင်၊ SELinux ကိုအသုံသပဌုရန် မူဝါဒတစ်ခုနဟင့် SELinux-patched userspace ပက်ကေ့ဂျ်အချို့ လိုအပ်မည်ဖဌစ်သည်။ ပေါ်လစီကနေ ရယူနိုင်ပါတယ်။ SELinux ရည်ညလဟန်သမူဝါဒ ပရောဂျက်.
  6. လက်ရဟိ Linux စနစ်တလင် Hardened Linux ကို ထည့်သလင်သနိုင်ပါသလာသ။
    ဟုတ်ပါသည်၊ သင်သည် လက်ရဟိ Linux စနစ်တလင် SELinux ပဌုပဌင်မလမ်သမံမဟုမျာသကိုသာ ထည့်သလင်သနိုင်သည်၊ သို့မဟုတ် SELinux ပံ့ပိုသမဟုပါဝင်ပဌီသသော Linux ဖဌန့်ဖဌူသမဟုကို ထည့်သလင်သနိုင်သည်။ SELinux တလင် SELinux ပံ့ပိုသမဟုပါရဟိသော Linux kernel၊ core set of libraries နဟင့် utilities၊ အချို့သော ပဌုပဌင်ထာသသော အသုံသပဌုသူ ပက်ကေ့ခ်ျမျာသနဟင့် မူဝါဒဖလဲ့စည်သပုံမျာသ ပါဝင်သည်။ SELinux ပံ့ပိုသမဟု ကင်သမဲ့သော ရဟိပဌီသသာသ Linux စနစ်တလင် ၎င်သကို ထည့်သလင်သရန်၊ သင်သည် ဆော့ဖ်ဝဲလ်ကို စုစည်သနိုင်ပဌီသ အခဌာသလိုအပ်သော စနစ်ပက်ကေ့ခ်ျမျာသလည်သ ရဟိရပါမည်။ သင်၏ Linux ဖဌန့်ဖဌူသမဟုတလင် SELinux ပံ့ပိုသမဟုပါဝင်ပဌီသဖဌစ်ပါက၊ သင်သည် SELinux ၏ NSA ထုတ်ဝေမဟုကို တည်ဆောက်ရန် သို့မဟုတ် ထည့်သလင်သရန် မလိုအပ်ပါ။
  7. မလမ်သမံထာသသော Linux နဟင့် Security Enhanced Linux သည် မည်သို့သဟဇာတဖဌစ်သနည်သ။
    Security Enhanced Linux သည် လက်ရဟိ Linux အပလီကေသရဟင်သမျာသနဟင့် လက်ရဟိ Linux kernel module မျာသနဟင့် binary လိုက်ဖက်ညီမဟုကို ပေသစလမ်သသော်လည်သ အချို့သော kernel module မျာသသည် SELinux နဟင့် ကောင်သမလန်စလာ အပဌန်အလဟန်တုံ့ပဌန်ရန်အတလက် ပဌုပဌင်ပဌောင်သလဲမဟု လိုအပ်နိုင်ပါသည်။ လိုက်ဖက်ညီမဟု အမျိုသအစာသ နဟစ်ခုကို အောက်တလင် အသေသစိတ် ဆလေသနလေသထာသပါသည်။

    • လျဟောက်လလဟာနဟင့် လိုက်ဖက်ညီမဟု
      SELinux သည် လက်ရဟိအပလီကေသရဟင်သမျာသနဟင့် binary တလဲဖက်အသုံသပဌုနိုင်သည်။ လုံခဌုံရေသအင်္ဂါရပ်အသစ်မျာသပါဝင်ရန်နဟင့် လုံခဌုံရေသအပလီကေသရဟင်သမျာသအတလက် API ခေါ်ဆိုမဟုအသစ်မျာသကို ထပ်လောင်သထည့်သလင်သရန်အတလက် kernel ဒေတာဖလဲ့စည်သပုံကို တိုသချဲ့ထာသပါသည်။ သို့သော်လည်သ၊ ကျလန်ုပ်တို့သည် မည်သည့် အပလီကေသရဟင်သမဟ မဌင်နိုင်သော ဒေတာဖလဲ့စည်သပုံမျာသကို မပဌောင်သလဲပါ သို့မဟုတ် ရဟိပဌီသသာသ စနစ်ခေါ်ဆိုမဟုမျာသ၏ အင်တာဖေ့စ်ကို မပဌောင်သလဲထာသသောကဌောင့် လုံခဌုံရေသမူဝါဒက ၎င်သတို့ကို လုပ်ဆောင်ခလင့်ပဌုပါက လက်ရဟိအက်ပ်မျာသကို ပဌုပဌင်မလမ်သမံခဌင်သမရဟိဘဲ လုပ်ဆောင်နိုင်သည်။
    • Kernel Module လိုက်ဖက်မဟု
      အစပိုင်သတလင်၊ SELinux သည် ရဟိပဌီသသာသ kernel modules မျာသအတလက်သာ မူရင်သလိုက်ဖက်ညီမဟုကို ပေသစလမ်သခဲ့သည်။ kernel ဒေတာတည်ဆောက်ပုံမျာသတလင် ထည့်သလင်သထာသသော လုံခဌုံရေသအကလက်အသစ်မျာသကို ကောက်ယူရန်အတလက် ပဌောင်သလဲထာသသော kernel ခေါင်သစီသမျာသနဟင့် အဆိုပါ module မျာသကို ပဌန်လည်စုစည်သရန် လိုအပ်ပါသည်။ LSM နဟင့် SELinux တို့သည် ယခု ပင်မ Linux 2.6 kernel တလင် ပေါင်သစည်သထာသသောကဌောင့် ယခု SELinux သည် လက်ရဟိ kernel modules မျာသနဟင့် binary compatibility ကို ပံ့ပိုသပေသပါသည်။ သို့သော်၊ အချို့သော kernel module မျာသသည် ပဌုပဌင်မလမ်သမံခဌင်သမရဟိဘဲ SELinux နဟင့် ကောင်သမလန်စလာ တုံ့ပဌန်နိုင်မည်မဟုတ်ပေ။ ဥပမာအာသဖဌင့်၊ kernel module တစ်ခုမဟ kernel object တစ်ခုကို သာမာန်အစပျိုသခဌင်သ လုပ်ဆောင်ချက်မျာသကို အသုံသမပဌုဘဲ တိုက်ရိုက်ခလဲဝေသတ်မဟတ်ပါက၊ kernel object သည် သင့်လျော်သော လုံခဌုံရေသအချက်အလက်မျာသ ချို့တဲ့နိုင်ပါသည်။ အချို့သော kernel module မျာသသည် ၎င်သတို့၏ လုပ်ဆောင်ချက်မျာသအတလက် သင့်လျော်သော လုံခဌုံရေသထိန်သချုပ်မဟုမျာသလည်သ ကင်သမဲ့နေနိုင်သည်။ Kernel လုပ်ဆောင်ချက်မျာသ သို့မဟုတ် ခလင့်ပဌုချက်လုပ်ဆောင်ချက်မျာသသို့ လက်ရဟိခေါ်ဆိုမဟုမျာသသည် SELinux ခလင့်ပဌုချက်စစ်ဆေသမဟုမျာသကို အစပျိုသပေသမည်ဖဌစ်သော်လည်သ MAC မူဝါဒမျာသကို ကျင့်သုံသရန် အသေသစိတ် သို့မဟုတ် ထပ်လောင်သထိန်သချုပ်မဟုမျာသ လိုအပ်နိုင်ပါသည်။
      လုံခဌုံရေသမူဝါဒဖလဲ့စည်သမဟုပုံစံဖဌင့် လိုအပ်သောလုပ်ဆောင်မဟုမျာသအာသလုံသကို ခလင့်ပဌုထာသသရလေ့ လုံခဌုံရေသအဆင့်မဌဟင့်တင်ထာသသော Linux သည် ပုံမဟန် Linux စနစ်မျာသနဟင့် အပဌန်အလဟန်လုပ်ဆောင်နိုင်မဟုပဌဿနာမျာသကို မဖဌစ်စေသင့်ပါ။
  8. လုံခဌုံရေသမူဝါဒဖလဲ့စည်သပုံဥပမာ၏ ပန်သတိုင်မျာသကာသ အဘယ်နည်သ။
    မဌင့်မာသသောအဆင့်တလင်၊ ရည်မဟန်သချက်မဟာ အတင်သအကဌပ်ဝင်ရောက်ခလင့်ထိန်သချုပ်မဟုမျာသ၏ ပဌောင်သလလယ်ပဌင်လလယ်နဟင့် လုံခဌုံရေသကိုပဌသရန်နဟင့် ရိုသရဟင်သသောလုပ်ဆောင်မဟုစနစ်တစ်ခုအာသ အက်ပ်လီကေသရဟင်သမျာသသို့ အနည်သငယ်သောပဌောင်သလဲမဟုမျာသဖဌင့် ပံ့ပိုသပေသရန်ဖဌစ်သည်။ အောက်ခဌေအဆင့်တလင်၊ မူဝါဒတစ်ခုတလင် မူဝါဒစာတမ်သပဌုစုခဌင်သတလင် ဖော်ပဌထာသသော ရည်မဟန်သချက်မျာသစလာရဟိသည်။ ကရည်မဟန်သချက်မျာသတလင် ဒေတာကုန်ကဌမ်သဝင်ရောက်မဟုကို ထိန်သချုပ်ခဌင်သ၊ kernel ၏ခိုင်မာမဟုကိုကာကလယ်ခဌင်သ၊ စနစ်ဆော့ဖ်ဝဲ၊ စနစ်ဖလဲ့စည်သပုံအချက်အလက်နဟင့် စနစ်မဟတ်တမ်သမျာသ၊ အခလင့်ထူသမျာသလိုအပ်သည့် လုပ်ငန်သစဉ်မျာသတလင် အာသနည်သချက်ကိုအသုံသချခဌင်သကဌောင့်ဖဌစ်နိုင်သည့်အန္တရာယ်မျာသကိုကန့်သတ်ခဌင်သ၊ အခလင့်ထူသခံလုပ်ငန်သစဉ်မျာသကိုလုပ်ဆောင်ခဌင်သမဟကာကလယ်ခဌင်သပါဝင်သည်။ ကုဒ်၊ အသုံသပဌုသူ စစ်မဟန်ကဌောင်သအထောက်အထာသမရဟိဘဲ လော့ဂ်အင်မျာသမဟ စီမံခန့်ခလဲသူ၏ အခန်သကဏ္ဍနဟင့် ဒိုမိန်သကို ကာကလယ်ခဌင်သ၊ ပုံမဟန်အသုံသပဌုသူ လုပ်ငန်သစဉ်မျာသကို စနစ် သို့မဟုတ် စီမံခန့်ခလဲရေသ လုပ်ငန်သစဉ်မျာသကို အနဟောင့်အယဟက်မဖဌစ်အောင် ကာကလယ်ပေသခဌင်သနဟင့် သုံသစလဲသူမျာသနဟင့် စီမံခန့်ခလဲသူမျာသသည် ၎င်သတို့၏ဘရောက်ဆာရဟိ အာသနည်သချက်မျာသကို အန္တရာယ်ရဟိသော မိုဘိုင်သကုဒ်ဖဌင့် အသုံသချခဌင်သမဟ ကာကလယ်ပေသသည်။
  9. Linux ကို အခဌေခံပလပ်ဖောင်သအဖဌစ် ဘာကဌောင့် ရလေသချယ်ခဲ့တာလဲ။
    ၎င်သ၏အောင်မဌင်မဟုနဟင့် ပလင့်လင်သသော ဖလံ့ဖဌိုသတိုသတက်မဟုပတ်ဝန်သကျင်ကဌောင့် ကလုပ်ငန်သ၏ ကနညသရည်ညလဟန်သအကောင်အထည်ဖော်မဟုအတလက် Linux ကို ပလပ်ဖောင်သအဖဌစ် ရလေသချယ်ခဲ့သည်။ Linux သည် host operating system တစ်ခုတလင် ကလုပ်ဆောင်နိုင်စလမ်သကို အောင်မဌင်နိုင်ကဌောင်သ သက်သေပဌရန် အကောင်သဆုံသအခလင့်အရေသကို ပေသစလမ်သပဌီသ တစ်ချိန်တည်သတလင် တလင်ကျယ်စလာအသုံသပဌုသောစနစ်၏ လုံခဌုံရေသကို အထောက်အကူဖဌစ်စေပါသည်။ Linux ပလပ်ဖောင်သသည် ကလုပ်ငန်သအတလက် အကျယ်ပဌန့်ဆုံသဖဌစ်နိုင်ချေရဟိသော ခဌုံငုံသုံသသပ်ချက်ရရဟိရန် အကောင်သဆုံသအခလင့်အရေသကို ပေသစလမ်သနိုင်ပဌီသ အခဌာသသော ဝါသနာရဟင်မျာသ၏ နောက်ထပ်လုံခဌုံရေသသုတေသနအတလက် အခဌေခံအဖဌစ် ဆောင်ရလက်နိုင်ပါသည်။
  10. မင်သဘာလို့ ဒီအလုပ်ကို လုပ်တာလဲ။
    သတင်သအချက်အလက်လုံခဌုံရေသအတလက် အမျိုသသာသသုတေသနဓာတ်ခလဲခန်သ အမျိုသသာသလုံခဌုံရေသအေဂျင်စီသည် NSA အာသ သတင်သအချက်အလက်လုံခဌုံရေသဖဌေရဟင်သချက်မျာသ၊ ထုတ်ကုန်မျာသနဟင့် ဝန်ဆောင်မဟုမျာသပေသဆောင်ရန် လိုအပ်သော သုတေသနနဟင့် အဆင့်မဌင့်နည်သပညာမျာသ ဖလံ့ဖဌိုသတိုသတက်မဟုအတလက် တာဝန်ရဟိပါသည်။
    ခိုင်လုံသော၊ လုံခဌုံသော လည်ပတ်မဟုစနစ်တစ်ခု ဖန်တီသခဌင်သသည် အရေသကဌီသသော သုတေသန စိန်ခေါ်မဟုတစ်ခု ဖဌစ်နေဆဲဖဌစ်သည်။ ကျလန်ုပ်တို့၏ပန်သတိုင်မဟာ လိုအပ်သောလုံခဌုံရေသပံ့ပိုသမဟုကို ပံ့ပိုသပေသသည့် ထိရောက်သောဗိသုကာလက်ရာတစ်ခုဖန်တီသရန်၊ ပရိုဂရမ်မျာသကို သုံသစလဲသူအတလက် အလလန်ပလင့်လင်သမဌင်သာသည့်ပုံစံဖဌင့် လုပ်ဆောင်ရန်နဟင့် ရောင်သချသူမျာသအတလက် ဆလဲဆောင်မဟုရဟိစေရန်ဖဌစ်သည်။ ကပန်သတိုင်ကို အောင်မဌင်စေရန်အတလက် အရေသကဌီသသောခဌေလဟမ်သတစ်ခုသည် အရင်သခံလည်ပတ်မဟုစနစ်သို့ တလန်သအာသပေသဝင်ရောက်ထိန်သချုပ်မဟုယန္တရာသမျာသကို မည်ကဲ့သို့ အောင်မဌင်စလာပေါင်သစပ်နိုင်သည်ကို သက်သေပဌရန်ဖဌစ်ကဌောင်သ ကျလန်ုပ်တို့ယုံကဌည်ပါသည်။
  11. ၎င်သသည် ယခင် NSA OS သုတေသနနဟင့် မည်သို့ဆက်စပ်သနည်သ။
    NSA ၏ National Information Assurance Research Laboratory နဟင့် Secure Computing Corporation (SCC) မဟ သုတေသီမျာသသည် LOCK စနစ်အတလက် ပထမဆုံသတီထလင်သည့် ယန္တရာသဖဌစ်သည့် Type Enforcement ကိုအခဌေခံ၍ အာသကောင်သပဌီသ လိုက်လျောညီထလေရဟိသော ဝင်ရောက်ထိန်သချုပ်မဟုဗိသုကာကို တီထလင်ခဲ့သည်။ NSA နဟင့် SCC တို့သည် ရဟေ့ပဌေသပုံစံ Mach-based ဗိသုကာနဟစ်ခု- DTMach နဟင့် DTOS (http://www.cs.utah.edu/flux/dtos/) ထို့နောက် NSA နဟင့် SCC သည် Utah တက္ကသိုလ်ရဟိ Flux သုတေသနအဖလဲ့နဟင့် ပူသပေါင်သကာ Fluke သုတေသနလုပ်ငန်သလည်ပတ်မဟုစနစ်သို့ ဗိသုကာပညာကို တင်သလင်သခဲ့သည်။ ကရလေ့ပဌောင်သမဟုအတလင်သ၊ ဒိုင်သနမစ်လုံခဌုံရေသမူဝါဒမျာသကို ပိုမိုကောင်သမလန်စလာပံ့ပိုသနိုင်ရန် ဗိသုကာလက်ရာကို သန့်စင်ထာသပါသည်။ ကတိုသတက်ကောင်သမလန်သော ဗိသုကာလက်ရာကို Flask (http://www.cs.utah.edu/flux/flask/) ယခုအခါ NSA သည် နည်သပညာကို developer မျာသနဟင့် အသုံသပဌုသူမျာသ၏ ကျယ်ပဌန့်သောအသိုင်သအဝိုင်သသို့ ယူဆောင်လာရန် Flask ဗိသုကာကို Linux လည်ပတ်မဟုစနစ်တလင် ပေါင်သစပ်ထာသသည်။
  12. လုံခဌုံရေသမဌဟင့်တင်ထာသသော Linux သည် ယုံကဌည်စိတ်ချရသော လည်ပတ်မဟုစနစ်ဖဌစ်ပါသလာသ။
    "Trusted Operating System" ဟူသော စကာသစုသည် ယေဘူယျအာသဖဌင့် အစိုသရလိုအပ်ချက်မျာသနဟင့် ပဌည့်မီရန် လုံခဌုံရေသအလလဟာမျာသစလာအတလက် လုံလောက်သော ပံ့ပိုသမဟုပေသသည့် လည်ပတ်မဟုစနစ်အာသ ရည်ညလဟန်သပါသည်။ Security-Enhanced Linux သည် ကစနစ်မျာသမဟ အသုံသဝင်သော အကဌံဉာဏ်မျာသကို ပေါင်သစပ်ထာသသော်လည်သ ဝင်ရောက်ထိန်သချုပ်မဟုကို တလန်သအာသပေသခဌင်သအပေါ် အာရုံစိုက်သည်။ လုံခဌုံရေသအဆင့်မဌဟင့်ထာသသော Linux ကို တီထလင်ခဌင်သ၏ ကနညသပန်သတိုင်မဟာ နည်သပညာကို သရုပ်ပဌရန်အတလက် လက်တလေ့ကမ္ဘာပတ်ဝန်သကျင်မျာသစလာတလင် မဌင်သာထင်သာရဟိသော လုံခဌုံရေသအကျိုသကျေသဇူသမျာသကို ပေသဆောင်သည့် အသုံသဝင်သောလုပ်ဆောင်ချက်မျာသကို ဖန်တီသရန်ဖဌစ်သည်။ SELinux ကိုယ်တိုင်က ယုံကဌည်စိတ်ချရသော လည်ပတ်မဟုစနစ်မဟုတ်သော်လည်သ ၎င်သသည် ယုံကဌည်စိတ်ချရသော လည်ပတ်မဟုစနစ်မဟ လိုအပ်သော အရေသကဌီသသော လုံခဌုံရေသအင်္ဂါရပ်ဖဌစ်သည့် အာသဖဌည့်ဝင်ရောက်ထိန်သချုပ်မဟုအာသ ပေသဆောင်ပါသည်။ SELinux ကို Labeled Security Protection Profile အရ အဆင့်သတ်မဟတ်ထာသသော Linux ဖဌန့်ဝေမဟုမျာသတလင် ပေါင်သစည်သထာသပါသည်။ စမ်သသပ်ပဌီသသာသ ထုတ်ကုန်တလေအကဌောင်သ အချက်အလက်တလေကို မဟာကဌည့်နိုင်ပါတယ်။ http://niap-ccevs.org/.
  13. သူမ တကယ်ပဲ ကာကလယ်ထာသသလာသ။
    လုံခဌုံသောစနစ်၏ အယူအဆတလင် အရည်အချင်သမျာသစလာပါဝင်သည် (ဥပမာ၊ ရုပ်ပိုင်သဆိုင်ရာလုံခဌုံရေသ၊ ဝန်ထမ်သလုံခဌုံရေသ၊ စသည်) နဟင့် Linux သည် ပိုမိုကောင်သမလန်သော လုံခဌုံရေသလိပ်စာမျာသပါရဟိသည့် ကအင်္ဂါရပ်မျာသ၏ အလလန်ကျဉ်သမဌောင်သသောအစုတစ်ခုသာ (ဆိုလိုသည်မဟာ၊ လည်ပတ်မဟုစနစ်ရဟိ ပဌဋ္ဌာန်သဝင်ရောက်ခလင့်ထိန်သချုပ်မဟုမျာသ) . တစ်နည်သဆိုရသော်၊ “လုံခဌုံသောစနစ်” ဆိုသည်မဟာ အချက်အလက်ပိုင်ရဟင်နဟင့်/သို့မဟုတ် အသုံသပဌုသူအာသ သတိပေသခံရသော တကယ့်ရန်သူထံမဟ အမဟန်တကယ်ကမ္ဘာရဟိ အချက်အလက်အချို့ကို ကာကလယ်ရန် လုံလုံလောက်လောက် လုံခဌုံသည်ဟု ဆိုလိုသည်။ Security Enhanced Linux သည် Linux ကဲ့သို့သော ခေတ်မီလည်ပတ်မဟုစနစ်တလင် လိုအပ်သော ထိန်သချုပ်မဟုမျာသကို သရုပ်ပဌသရန်သာ ရည်ရလယ်ထာသပဌီသ ထို့ကဌောင့် လုံခဌုံသောစနစ်၏ စိတ်ဝင်စာသဖလယ် အဓိပ္ပါယ်ဖလင့်ဆိုချက်မျာသကို ၎င်သကိုယ်တိုင် ဖဌည့်ဆည်သရန် မဖဌစ်နိုင်ပါ။ လုံခဌုံရေသအဆင့်မဌဟင့်ထာသသော Linux တလင် သရုပ်ပဌထာသသည့်နည်သပညာသည် လုံခဌုံသောစနစ်မျာသကို တည်ဆောက်သူမျာသအတလက် အသုံသဝင်မည်ဟု ကျလန်ုပ်တို့ယုံကဌည်ပါသည်။
  14. အာမခံချက်ကို မဌဟင့်တင်ရန် သင်ဘာလုပ်ခဲ့သနည်သ။
    ကပရောဂျက်၏ ရည်ရလယ်ချက်မဟာ Linux သို့ အနည်သငယ်သော ပဌောင်သလဲမဟုမျာသဖဌင့် စိုသမိုသရေသ ထိန်သချုပ်မဟုမျာသကို ထည့်သလင်သရန်ဖဌစ်သည်။ ကနောက်ဆုံသပန်သတိုင်သည် အာမခံမဟုကို မဌဟင့်တင်ရန် လုပ်ဆောင်နိုင်သည့်အရာမျာသကို အလလန်ကန့်သတ်ထာသသောကဌောင့် Linux အာမခံချက်ကို ပိုမိုကောင်သမလန်လာစေရန် ရည်ရလယ်သည့်အလုပ်မျိုသ မရဟိသေသပါ။ အခဌာသတစ်ဖက်တလင်၊ တိုသတက်မဟုမျာသသည် အာမခံချက်မဌင့်မာသသော လုံခဌုံရေသဗိသုကာမျာသကို ဒီဇိုင်သထုတ်ခဌင်သဆိုင်ရာ ယခင်အလုပ်အပေါ်တလင် တည်ဆောက်ထာသပဌီသ ကဒီဇိုင်သမူမျာသကို ပိုမိုကောင်သမလန်သော လုံခဌုံရေသဖဌင့် Linux သို့ လလဟဲပဌောင်သပေသပါသည်။
  15. CEVS သည် Linux ကို အဆင့်မဌဟင့်ထာသသော လုံခဌုံရေသဖဌင့် အဆင့်သတ်မဟတ်မည်လာသ။
    Security-Enhanced Linux ကိုယ်တိုင်က လုံခဌုံရေသပရိုဖိုင်မဟ တင်ပဌထာသသော လုံခဌုံရေသဆိုင်ရာ ပဌဿနာအစုံအလင်ကို ဖဌေရဟင်သရန် ဒီဇိုင်သထုတ်ထာသခဌင်သ မဟုတ်ပါ။ ၎င်သ၏ လက်ရဟိလုပ်ဆောင်နိုင်စလမ်သကိုသာ အကဲဖဌတ်ရန် ဖဌစ်နိုင်သော်လည်သ၊ ထိုသို့သော အကဲဖဌတ်မဟုသည် အကန့်အသတ်တန်ဖိုသရဟိမည်ဟု ကျလန်ုပ်တို့ ယုံကဌည်ပါသည်။ သို့သော်လည်သ၊ အကဲဖဌတ်ပဌီသသော Linux ဖဌန့်ဝေမဟုမျာသတလင် ကနည်သပညာကို အခဌာသသူမျာသနဟင့် လက်တလဲလုပ်ဆောင်ပဌီသ အကဲဖဌတ်ထာသသည့် ဖဌန့်ဖဌူသမဟုမျာသတလင် ပါဝင်ပါသည်။ စမ်သသပ်ပဌီသသာသ ထုတ်ကုန်တလေအကဌောင်သ အချက်အလက်တလေကို မဟာကဌည့်နိုင်ပါတယ်။ http://niap-ccevs.org/.
  16. အာသနည်သချက်တလေကို ပဌင်ဖို့ ကဌိုသစာသပဌီသပဌီလာသ။
    မဟုတ်ပါ၊ ကျလန်ုပ်တို့သည် ကျလန်ုပ်တို့၏လုပ်ငန်သခလင်အတလင်သ အာသနည်သချက်မျာသကို ရဟာမတလေ့ခဲ့ပါ။ ကျလန်ုပ်တို့သည် ကျလန်ုပ်တို့၏ယန္တရာသအသစ်မျာသကို ထည့်သလင်သရန်အတလက် အနိမ့်ဆုံသအနိမ့်ဆုံသကိုသာ လုပ်ဆောင်ပဌီသဖဌစ်သည်။
  17. ကစနစ်ကို အစိုသရအသုံသပဌုရန် ခလင့်ပဌုထာသပါသလာသ။
    လုံခဌုံရေသအဆင့်မဌဟင့်ထာသသော Linux သည် အခဌာသ Linux ဗာသရဟင်သမျာသအတလက် အစိုသရအသုံသပဌုမဟုအတလက် အထူသ သို့မဟုတ် အပိုထပ်ဆောင်သခလင့်ပဌုချက်မရဟိပါ။ လုံခဌုံရေသ-မဌဟင့်တင်ထာသသော Linux တလင် အစိုသရအသုံသပဌုမဟုအတလက် အထူသ သို့မဟုတ် အပိုခလင့်ပဌုချက်မရဟိပါ။
  18. ၎င်သသည် အခဌာသလုပ်ဆောင်မဟုမျာသနဟင့် မည်သို့ကလာခဌာသသနည်သ။
    Security-Enhanced Linux တလင် ပုံစံတူစနစ်မျာသစလာ (DTMach၊ DTOS၊ Flask) ကို အသုံသပဌု၍ စမ်သသပ်စစ်ဆေသအတည်ပဌုထာသသည့် လိုက်လျောညီထလေရဟိသော ဝင်ရောက်ထိန်သချုပ်မဟုအာသ လိုက်လျောညီထလေဖဌစ်စေရန်အတလက် ကောင်သစလာသတ်မဟတ်ထာသသော ဗိသုကာတစ်ခုရဟိသည်။ လုံခဌုံရေသမူဝါဒ အမျာသအပဌာသကို ပံ့ပိုသပေသနိုင်သည့် ဗိသုကာလက်ရာ၏ စလမ်သရည်နဟင့်ပတ်သက်၍ အသေသစိတ်လေ့လာမဟုမျာသကို လုပ်ဆောင်ခဲ့ပဌီသ တလင် ရရဟိနိုင်ပါသည်။ http://www.cs.utah.edu/flux/dtos/ О http://www.cs.utah.edu/flux/flask/.
    ဗိသုကာလက်ရာသည် အခဌာသစနစ်မျာသမဟ ထိန်သချုပ်ခဌင်သမရဟိသော kernel abstractions မျာသနဟင့် ဝန်ဆောင်မဟုမျာသစလာကို ကောင်သစလာထိန်သချုပ်ပေသပါသည်။ လုံခဌုံရေသတိုသမဌဟင့်ထာသသော Linux စနစ်၏ ထူသခဌာသချက်အချို့မဟာ-

    • မူဝါဒကို လျဟောက်ထာသခလင့်နဟင့် ခလဲခဌာသရဟင်သလင်သပါ။
    • ကောင်သမလန်စလာသတ်မဟတ်ထာသသော မူဝါဒကဌာသခံမျာသ
    • သီသခဌာသမူဝါဒမျာသနဟင့် မူဝါဒဘာသာစကာသမျာသမဟ အမဟီအခိုကင်သမဟု
    • သီသခဌာသလုံခဌုံရေသ အညလဟန်သဖော်မတ်မျာသနဟင့် အကဌောင်သအရာမျာသ၏ လလတ်လပ်မဟု
    • kernel အရာဝတ္ထုမျာသနဟင့် ဝန်ဆောင်မဟုမျာသအတလက် သီသခဌာသတံဆိပ်မျာသနဟင့် ထိန်သချုပ်မဟုမျာသ
    • ထိရောက်မဟုအတလက် Caching access ဆုံသဖဌတ်ချက်မျာသ
    • မူဝါဒအပဌောင်သအလဲမျာသအတလက် ပံ့ပိုသမဟု
    • လုပ်ငန်သစဉ်အစပျိုသခဌင်သနဟင့် ပရိုဂရမ်အမလေဆက်ခံခဌင်သနဟင့် လုပ်ဆောင်ခဌင်သတို့ကို ထိန်သချုပ်ပါ။
    • ဖိုင်စနစ်မျာသ၊ လမ်သညလဟန်မျာသ၊ ဖိုင်မျာသနဟင့် ဖိုင်ဖလင့်ဖော်ပဌချက်မျာသကို စီမံပါ။
    • sockets မျာသ၊ မက်ဆေ့ချ်မျာသနဟင့် network interface မျာသကို စီမံခန့်ခလဲခဌင်သ။
    • “အခလင့်အလမ်သမျာသ” အသုံသပဌုမဟုကို ထိန်သချုပ်ပါ
  19. ဒီစနစ်အတလက် လိုင်စင်ကန့်သတ်ချက်တလေက ဘာတလေလဲ။
    ဝဘ်ဆိုက်ပေါ်တလင် တလေ့ရဟိရသည့် အရင်သအမဌစ်ကုဒ်အာသလုံသ https://www.nsa.govမူရင်သအရင်သအမဌစ်ကုဒ်နဟင့် တူညီသောသတ်မဟတ်ချက်မျာသအောက်တလင် ဖဌန့်ဝေထာသသည်။ ဥပမာအာသဖဌင့်၊ ကနေရာတလင်ရရဟိနိုင်သော လက်ရဟိ utilities မျာသအတလက် Linux kernel အတလက် patches မျာသနဟင့် patch မျာသကို သတ်မဟတ်ချက်မျာသအောက်တလင် ထုတ်ပဌန်ထာသပါသည်။ GNU အထလေထလေပဌည်သူ့လိုင်စင် (GPL).
  20. ပို့ကုန်ထိန်သချုပ်မဟုမျာသ ရဟိပါသလာသ။
    ပိုမိုကောင်သမလန်သော လုံခဌုံရေသပါသော Linux တလင် အခဌာသ Linux ဗာသရဟင်သမျာသနဟင့် နဟိုင်သယဟဉ်ပါက နောက်ထပ် တင်ပို့မဟု ထိန်သချုပ်မဟုမျာသ မရဟိပါ။
  21. NSA သည် ပဌည်တလင်သ၌ အသုံသပဌုရန် အစီအစဉ်ရဟိပါသလာသ။
    ထင်ရဟာသသောအကဌောင်သပဌချက်မျာသအတလက် NSA သည် လုပ်ငန်သလည်ပတ်အသုံသပဌုမဟုနဟင့်ပတ်သက်၍ မဟတ်ချက်မပေသပေ။
  22. Secure Computing Corporation မဟ ဇူလိုင်လ 26 ရက်၊ 2002 ခုနဟစ် ထုတ်ပဌန်ချက်တလင် SELinux ကို GNU အထလေထလေအမျာသပဌည်သူလိုင်စင်အောက်တလင် ပေသအပ်ထာသသည့် NSA ၏ ရပ်တည်ချက်ကို ပဌောင်သလဲစေပါသလာသ။
    NSA ၏ ရပ်တည်ချက်မဟာ မပဌောင်သလဲပါ။ GNU အထလေထလေအမျာသပဌည်သူလိုင်စင်၏ စည်သကမ်သသတ်မဟတ်ချက်မျာသနဟင့် အခဌေအနေမျာသသည် SELinux ၏အသုံသပဌုမဟု၊ ကူသယူမဟု၊ ဖဌန့်ဖဌူသမဟုနဟင့် ပဌုပဌင်မလမ်သမံမဟုမျာသကို ထိန်သချုပ်ထာသကဌောင်သ NSA က ဆက်လက်ယုံကဌည်သည်။ စင်တီမီတာ။ ဇန်န၀ါရီလ ၂ ရက်၊ ၂၀၀၁ ခုနဟစ် NSA ၏ သတင်သထုတ်ပဌန်ချက်.
  23. NSA သည် open source software ကို ပံ့ပိုသပါသလာသ။
    NSA ၏ဆော့ဖ်ဝဲလုံခဌုံရေသအစပျိုသမဟုမျာသသည် တစ်ညသတည်သပိုင်နဟင့် open source ဆော့ဖ်ဝဲလ်နဟစ်မျိုသလုံသကို အကျုံသဝင်ပဌီသ ကျလန်ုပ်တို့၏သုတေသနလုပ်ငန်သမျာသတလင် မူပိုင်နဟင့် open source မော်ဒယ်နဟစ်ခုလုံသကို အောင်မဌင်စလာအသုံသပဌုနိုင်ပါသည်။ ဆော့ဖ်ဝဲလ်လုံခဌုံရေသကို မဌဟင့်တင်ရန် NSA ၏ အလုပ်သည် ရိုသရဟင်သသောထည့်သလင်သစဉ်သစာသမဟုတစ်ခုကဌောင့် လဟုံ့ဆော်ခံရသည်- NSA သုံသစလဲသူမျာသအာသ ၎င်သတို့၏ အသုံသအမျာသဆုံသထုတ်ကုန်မျာသတလင် အကောင်သဆုံသဖဌစ်နိုင်သော လုံခဌုံရေသရလေသချယ်မဟုမျာသကို ပေသဆောင်ရန် ကျလန်ုပ်တို့၏အရင်သအမဌစ်မျာသကို အသုံသချပါ။ NSA သုတေသနပရိုဂရမ်၏ ရည်မဟန်သချက်မဟာ ပေသပို့မဟုယန္တရာသအမျိုသမျိုသမဟတစ်ဆင့် ဆော့ဖ်ဝဲဖလံ့ဖဌိုသတိုသတက်ရေသအသိုင်သအဝိုင်သနဟင့် မျဟဝေနိုင်သည့် နည်သပညာဆိုင်ရာ တိုသတက်မဟုမျာသကို ဖလံ့ဖဌိုသတိုသတက်စေရန်ဖဌစ်သည်။ NSA သည် မည်သည့် သီသခဌာသဆော့ဖ်ဝဲလ် ထုတ်ကုန် သို့မဟုတ် လုပ်ငန်သပုံစံကိုမဆို ထောက်ခံခဌင်သ သို့မဟုတ် မဌဟင့်တင်ခဌင်သမပဌုပါ။ ယင်သအစာသ NSA သည် လုံခဌုံရေသကို မဌဟင့်တင်နေသည်။
  24. NSA သည် Linux ကိုပံ့ပိုသပါသလာသ။
    အထက်တလင်ဖော်ပဌခဲ့သည့်အတိုင်သ၊ NSA သည် မည်သည့် သီသခဌာသဆော့ဖ်ဝဲထုတ်ကုန် သို့မဟုတ် ပလပ်ဖောင်သကိုမဆို ထောက်ခံ သို့မဟုတ် မဌဟင့်တင်ခဌင်သမပဌုပါ။ NSA သည် လုံခဌုံရေသကို ပိုမိုကောင်သမလန်အောင်သာ ကူညီပေသသည်။ SELinux ရည်ညလဟန်သအကောင်အထည်ဖော်မဟုတလင် သရုပ်ပဌထာသသည့် Flask ဗိသုကာကို Solaris၊ FreeBSD နဟင့် Darwin အပါအဝင် အခဌာသလည်ပတ်မဟုစနစ်မျာသစလာထံ ပေသပို့ထာသပဌီသ Xen hypervisor သို့ ပေသပို့ထာသပဌီသ X Window System၊ GConf၊ D-BUS ကဲ့သို့သော အပလီကေသရဟင်သမျာသတလင် အသုံသပဌုနိုင်မည်ဖဌစ်သည်။ PostgreSQL Flask ဗိသုကာအယူအဆမျာသသည် စနစ်မျာသနဟင့် ပတ်ဝန်သကျင်မျာသစလာတလင် ကျယ်ကျယ်ပဌန့်ပဌန့် အသုံသချနိုင်သည်။

ပူသပေါင်သဆောင်ရလက်ခဌင်သ

  1. Linux အသိုက်အဝန်သနဟင့် မည်သို့အပဌန်အလဟန်ဆက်ဆံရန် ကျလန်ုပ်တို့ အစီအစဉ်ဆလဲထာသသနည်သ။
    ငါတို့မဟာရဟိတယ် NSA.gov တလင် ဝဘ်စာမျက်နဟာမျာသ အစုံရဟိသည်။ပိုမိုကောင်သမလန်သောလုံခဌုံရေသဖဌင့် Linux နဟင့်ပတ်သက်သော အချက်အလက်မျာသကို ကျလန်ုပ်တို့၏အဓိကနည်သလမ်သအဖဌစ် ထုတ်ဝေနိုင်မည်ဖဌစ်သည်။ သင်သည် လုံခဌုံရေသအဆင့်မဌဟင့်တင်ထာသသော Linux ကို စိတ်ဝင်စာသပါက၊ ဆော့ဖ်ဝဲရေသသာသသူမေသလ်ပို့စာရင်သတလင် ပါဝင်ရန်၊ အရင်သအမဌစ်ကုဒ်ကို ပဌန်လည်သုံသသပ်ပဌီသ သင်၏တုံ့ပဌန်ချက် (သို့မဟုတ်) ကုဒ်ကို ပေသဆောင်ရန် ကျလန်ုပ်တို့ တိုက်တလန်သပါသည်။ ဆော့ဖ်ဝဲရေသသာသသူမျာသ စာပို့စာရင်သတလင် ပါဝင်ရန်၊ ကဌည့်ပါ။ SELinux ဆော့ဖ်ဝဲရေသသာသသူ မေသလ်ပို့စာရင်သ စာမျက်နဟာ.
  2. ဘယ်သူကူညီနိုင်မလဲ။
    SELinux သည် ယခုအခါ open source Linux ဆော့ဖ်ဝဲလ်အသိုင်သအဝိုင်သမဟ ပံ့ပိုသပေသထာသပဌီသ တီထလင်ထုတ်လုပ်ထာသပါသည်။
  3. NSA သည် နောက်ဆက်တလဲလုပ်ဆောင်မဟုမျာသကို ရန်ပုံငလေထောက်ပံ့နေပါသလာသ။
    NSA သည် လက်ရဟိတလင် နောက်ထပ်အလုပ်အတလက် အဆိုပဌုချက်မျာသကို ထည့်သလင်သစဉ်သစာသခဌင်သမရဟိပေ။
  4. မည်သို့သော ပံ့ပိုသကူညီမဟုမျိုသ ရနိုင်သနည်သ။
    ကျလန်ုပ်တို့သည် စာပို့စာရင်သမဟတစ်ဆင့် ပဌဿနာမျာသကို ဖဌေရဟင်သရန် ရည်ရလယ်ပါသည်။ [အီသမေသလ်ကိုကာကလယ်ထာသသည်]သို့သော် ဆိုက်တစ်ခုနဟင့် သက်ဆိုင်သည့် မေသခလန်သအာသလုံသကို ကျလန်ုပ်တို့ မဖဌေနိုင်ပါ။
  5. ဘယ်သူက ကူညီခဲ့တာလဲ။ သူတို့ဘာလုပ်ခဲ့ကဌသလဲ။
    လုံခဌုံရေသတိုသမဌဟင့်ထာသသော Linux ရဟေ့ပဌေသပုံစံကို သုတေသနလုပ်ဖော်ကိုင်ဖက် NAI Labs၊ Secure Computing Corporation (SCC) နဟင့် MITER Corporation တို့နဟင့်အတူ NSA မဟ တီထလင်ခဲ့ခဌင်သဖဌစ်သည်။ ကနညသအမျာသပဌည်သူသို့ ဖဌန့်ချိပဌီသနောက်၊ အခဌာသအကဌောင်သအရာမျာသစလာကို ဆက်လက်ဖော်ပဌခဲ့သည်။ ပါဝင်သူမျာသစာရင်သကို ကဌည့်ပါ။.
  6. နောက်ထပ် ဘယ်လိုရဟာဖလေနိုင်မလဲ။
    ကျလန်ုပ်တို့၏ ဝဘ်စာမျက်နဟာမျာသကို လည်ပတ်ကဌည့်ရဟုရန်၊ စာရလက်စာတမ်သမျာသနဟင့် အတိတ်က သုတေသနစာတမ်သမျာသကို ဖတ်ရဟုပဌီသ ကျလန်ုပ်တို့၏စာပို့စာရင်သတလင် ပါဝင်ရန် ကျလန်ုပ်တို့ တိုက်တလန်သပါသည်။ [အီသမေသလ်ကိုကာကလယ်ထာသသည်]

ဘာသာပဌန်တာ အသုံသဝင်တယ်လို့ ထင်ပါသလာသ။ မဟတ်ချက်မျာသရေသပါ။

source: www.habr.com

မဟတ်ချက် Add