ProHoster > بلاګ > اداره > SELinux په مکرر ډول پوښتل شوي پوښتنې (FAQ)

SELinux په مکرر ډول پوښتل شوي پوښتنې (FAQ)

سلام و ټولو ته! په ځانګړي توګه د کورس زده کونکو لپاره "لینکس امنیت" موږ د SELinux پروژې رسمي FAQ ژباړه چمتو کړې. موږ ته داسې ښکاري چې دا ژباړه نه یوازې د زده کونکو لپاره ګټوره کیدی شي، نو موږ یې تاسو سره شریکوو.

SELinux په مکرر ډول پوښتل شوي پوښتنې (FAQ)

موږ هڅه کړې چې د SELinux پروژې په اړه ځینې ډیری پوښتل شوي پوښتنو ته ځواب ووایو. پوښتنې اوس مهال په دوه اصلي کټګوریو ویشل شوي دي. ټولې پوښتنې او ځوابونه ورکړل شوي د FAQ په پاڼه کې.

عمومي کتنه

عمومي کتنه

  1. د امنیت لوړ شوی لینکس څه شی دی؟
    د امنیت لوړ شوی لینکس (SELinux) د انعطاف وړ ، پلي شوي لاسرسي کنټرول لپاره د فلاسک امنیت جوړښت حواله پلي کول دي. دا د انعطاف وړ پلي کولو میکانیزمونو ګټورتوب ښودلو لپاره رامینځته شوی او دا چې څنګه دا ډول میکانیزمونه په عملیاتي سیسټم کې اضافه کیدی شي. د فلاسک جوړښت بیا وروسته په لینکس کې مدغم شو او د سولاریس عملیاتي سیسټم، د فری بی ایس ډی عملیاتي سیسټم، او ډاروین کرنل په ګډون یو شمیر نورو سیسټمونو ته واستول شو، چې د اړونده کارونو پراخه لړۍ ته وده ورکوي. د فلاسک جوړښت د لاسرسي کنټرول پلي کولو پالیسیو ډیری ډولونو پلي کولو لپاره عمومي ملاتړ چمتو کوي ، پشمول د ډول پلي کولو مفکورو پراساس د رول پراساس لاسرسي کنټرول ، او څو کچې امنیت.
  2. د امنیت پرمختللي لینکس هغه څه چمتو کوي چې معیاري لینکس نشي کولی؟
    د امنیت وده شوي لینکس کرنل د لاسرسي کنټرول پلي شوي پالیسي پلي کوي چې د کارونکي برنامې او سیسټم سرورونه لږترلږه امتیازاتو ته محدودوي چې دوی د دوی دندې ترسره کولو ته اړتیا لري. د دې محدودیت سره ، د دې کارونکي برنامو او سیسټم ډیمونونو وړتیا د جوړجاړي په حالت کې د زیان لامل کیږي (د مثال په توګه ، د بفر ډیر جریان یا غلط ترتیب له امله) کم یا له مینځه وړل کیږي. دا محدودیت میکانیزم د دودیز لینکس لاسرسي کنټرول میکانیزمونو څخه په خپلواکه توګه کار کوي. دا د "روټ" سوپر یوزر مفهوم نلري، او د دودیز لینکس امنیتي میکانیزمونو پیژندل شوي نیمګړتیاوې نه شریکوي (د بیلګې په توګه، په setuid/setgid binaries باندې انحصار).
    د نه بدلیدونکي لینکس سیسټم امنیت د کرنل په سموالي ، ټولو امتیازاتو غوښتنلیکونو او د دوی هر ترتیب پورې اړه لري. په دې سیمو کې یوه ستونزه کولی شي ټول سیسټم جوړ کړي. په مقابل کې، د امنیت لوړ شوي لینکس کرنل پراساس د بدل شوي سیسټم امنیت په عمده ډول د کرنل په سموالي او د هغې د امنیت پالیسۍ ترتیب پورې اړه لري. پداسې حال کې چې د غوښتنلیک سموالي یا ترتیب سره ستونزې ممکن د انفرادي کارونکي برنامو او سیسټم ډیمونونو محدود جوړجاړی ته اجازه ورکړي ، دوی د نورو کاروونکو برنامو او سیسټم ډیمونونو یا په ټولیز ډول د سیسټم امنیت ته امنیت خطر نه رامینځته کوي.
  3. هغه د څه لپاره ښه ده؟
    د لینوکس نوي امنیتي وده شوي ځانګړتیاوې د محرمیت او بشپړتیا اړتیاو پراساس د معلوماتو جلا کولو چمتو کولو لپاره ډیزاین شوي. دوی د دې لپاره ډیزاین شوي چې د ډیټا او برنامو لوستلو پروسې مخه ونیسي ، د ډیټا او برنامو سره لاسوهنه وکړي ، د غوښتنلیک امنیت میکانیزمونه پریږدي ، د بې باوره برنامو اجرا کړي ، یا د سیسټم امنیت پالیسۍ څخه سرغړونه کې نورو پروسو کې مداخله وکړي. دوی د احتمالي زیان محدودولو کې هم مرسته کوي چې د مالویر یا بګي برنامو له امله رامینځته کیدی شي. دوی باید د دې لپاره هم ګټور وي چې ډاډ ترلاسه کړي چې د مختلف امنیت اجازې لرونکي کارونکي کولی شي ورته سیسټم وکاروي د مختلف امنیت اړتیاو سره مختلف ډول معلوماتو ته لاسرسي لپاره پرته له دې اړتیاو سره موافقت وکړي.
  4. زه څنګه کولی شم یوه کاپي ترلاسه کړم؟
    د لینکس ډیری توزیع کې د SELinux لپاره ملاتړ شامل دی چې دمخه د ډیفالټ فیچر یا اختیاري کڅوړې په توګه جوړ شوی. د اصلي SELinux یوزرلینډ کوډ په کې شتون لري GitHub. پای کارونکي باید عموما د دوی توزیع لخوا چمتو شوي کڅوړې وکاروي.
  5. ستاسو په خوشې کولو کې څه شامل دي؟
    د SELinux د NSA خوشې کول د اصلي SELinux کارن لینډ کوډ شامل دي. د SELinux لپاره ملاتړ لا دمخه د لینکس 2.6 کرنل اصلي جریان کې شامل شوی ، چې د kernel.org څخه شتون لري. د اصلي SELinux کارن لینډ کوډ د بائنری پالیسي لاسوهنې (libsepol) لپاره یو کتابتون، د پالیسۍ تالیف کونکی (چیک پالیسي)، د امنیت غوښتنلیکونو لپاره کتابتون (libselinux)، د پالیسۍ مدیریت وسیلو لپاره کتابتون (libsemanage)، او ډیری پالیسۍ پورې اړوند اسانتیاوې (. پالیسي کوریوټیلز).
    د SELinux-فعال شوي کرنل او د لومړني کارن لینډ کوډ سربیره، تاسو به د SELinux کارولو لپاره پالیسۍ او ځینې SELinux پیچ شوي یوزر سپیس کڅوړو ته اړتیا ولرئ. د پالیسۍ څخه ترلاسه کیدی شي د SELinux حواله پالیسي پروژه.
  6. ایا زه کولی شم په موجوده لینکس سیسټم کې سخت لینکس نصب کړم؟
    هو، تاسو کولی شئ یوازې په موجوده لینکس سیسټم کې د SELinux تعدیلات نصب کړئ، یا تاسو کولی شئ د لینکس توزیع نصب کړئ چې دمخه یې د SELinux ملاتړ شامل دی. SELinux د SELinux مالتړ سره د لینکس کرنل لري، د کتابتونونو او اسانتیاوو اصلي سیټ، د کاروونکي ځینې بدل شوي کڅوړې، او د پالیسۍ ترتیب. د دې لپاره چې دا په موجوده لینکس سیسټم کې نصب کړئ چې د SELinux ملاتړ نلري، تاسو باید د دې وړتیا ولرئ چې سافټویر تالیف کړئ او نور اړین سیسټم کڅوړې هم ولرئ. که ستاسو د لینکس توزیع کې دمخه د SELinux لپاره ملاتړ شامل وي ، تاسو اړتیا نلرئ د SELinux NSA خوشې کول یا نصب کړئ.
  7. د امنیت لوړ شوی لینکس د نه بدلیدونکي لینکس سره څومره مطابقت لري؟
    د امنیت لوړ شوی لینکس د موجوده لینکس غوښتنلیکونو او د موجوده لینکس کرنل ماډلونو سره بائنری مطابقت چمتو کوي ، مګر ځینې کرنل ماډلونه ممکن د SELinux سره سم تعامل کولو لپاره ترمیم ته اړتیا ولري. دا دوه مطابقت کټګورۍ لاندې په تفصیل سره بحث شوي:

    • د غوښتنلیک مطابقت
      SELinux د موجوده غوښتنلیکونو سره بائنری مطابقت چمتو کوي. موږ د کرنل ډیټا جوړښتونه پراخ کړي ترڅو نوي امنیتي ځانګړتیاوې پکې شاملې کړي او د امنیت غوښتنلیکونو لپاره نوي API کالونه اضافه کړي. په هرصورت، موږ د غوښتنلیک لیدلو وړ ډیټا جوړښتونه نه دي بدل کړي، او نه مو د موجوده سیسټم زنګونو انٹرفیس بدل کړی، نو موجوده غوښتنلیکونه تر هغه وخته پورې دوام کولی شي چې د امنیت پالیسي دوی ته اجازه ورکړي.
    • د کرنل ماډل مطابقت
      په پیل کې، SELinux یوازې د موجوده کرنل ماډلونو لپاره ابتدايي مطابقت چمتو کړی؛ دا اړینه وه چې دا ډول ماډلونه د بدل شوي کرنل سرلیکونو سره بیا تنظیم کړئ ترڅو د کرنل ډیټا جوړښتونو کې اضافه شوي نوي امنیتي ساحې غوره کړي. ځکه چې LSM او SELinux اوس د لینکس 2.6 کرنل اصلي جریان کې مدغم شوي، SELinux اوس د موجوده کرنل ماډلونو سره بائنری مطابقت چمتو کوي. په هرصورت، ځینې د کرنل ماډلونه کیدای شي پرته له تعدیل SELinux سره ښه اړیکه ونلري. د مثال په توګه، که د کرنل ماډل په مستقیم ډول د نورمال ابتدايي کارونو کارولو پرته د کرنل څیز تخصیص او تنظیم کړي، نو د کرنل اعتراض ممکن مناسب امنیتي معلومات ونه لري. د کرنل ځینې ماډلونه ممکن د دوی په عملیاتو کې مناسب امنیتي کنټرول هم ونه لري؛ د کرنل فنکشن یا د اجازې فعالیت ته هر ډول موجوده زنګونه به د SELinux اجازې چکونه هم رامینځته کړي، مګر د MAC پالیسي پلي کولو لپاره ډیر ښه یا اضافي کنټرول ته اړتیا لیدل کیدی شي.
      د امنیت لوړ شوی لینکس باید د منظم لینکس سیسټمونو سره د مداخلې ستونزې رامینځته نکړي که چیرې ټول اړین عملیات د امنیت پالیسۍ ترتیب لخوا اجازه ورکړل شي.
  8. د امنیتي پالیسۍ د ترتیب کولو مثال څه هدف دی؟
    په لوړه کچه، هدف دا دی چې د پلي شوي لاسرسي کنټرولونو انعطاف او امنیت څرګند کړي او د غوښتنلیک لږترلږه بدلونونو سره یو ساده کاري سیسټم چمتو کړي. په ټیټه کچه، یوه پالیسي د اهدافو یوه مجموعه لري، چې د پالیسۍ په اسنادو کې بیان شوي. پدې اهدافو کې ډیټا ته د خام لاسرسي کنټرول ، د کرنل د بشپړتیا ساتنه ، د سیسټم سافټویر ، د سیسټم تنظیم کولو معلوماتو او سیسټم لاګونه شامل دي ، د احتمالي زیان محدودول چې ممکن په پروسه کې د زیان مننې په کارولو سره رامینځته شي چې امتیازاتو ته اړتیا لري ، د امتیازاتو پروسې له اجرا کولو څخه ساتنه. ناوړه کوډ، د اډمین رول او ډومین د کارونکي تصدیق کولو پرته د ننوتلو څخه ساتي، د نورمال کارونکي پروسې د سیسټم یا اداري پروسو سره د مداخلې مخه نیسي، او کاروونکي او مدیران د ناوړه ګرځنده کوډ لخوا د دوی په براوزر کې د زیانونو څخه ګټه پورته کولو څخه ساتي.
  9. ولې لینکس د بیس پلیټ فارم په توګه غوره شو؟
    لینکس د دې مخ په زیاتیدونکي بریا او خلاص پرمختیا چاپیریال له امله د دې کار د لومړني حوالې پلي کولو لپاره د پلیټ فارم په توګه غوره شوی. لینکس یو ښه فرصت چمتو کوي ترڅو وښیې چې دا فعالیت په کوربه عملیاتي سیسټم کې بریالی کیدی شي او په ورته وخت کې د پراخه کارول شوي سیسټم امنیت کې مرسته وکړي. د لینکس پلیټ فارم د دې کار لپاره خورا ښه فرصت هم چمتو کوي ترڅو پراخه احتمالي لید ترلاسه کړي او شاید د نورو لیوالانو لخوا د اضافي امنیت څیړنې لپاره د اساس په توګه خدمت وکړي.
  10. ولې دې دا کار وکړ؟
    د ملي معلوماتو امنیت څیړنیز لابراتوار د ملي امنیت اداره د څیړنې او پرمختللې ټیکنالوژۍ پراختیا مسؤلیت لري ترڅو NSA وړ کړي ترڅو د معلوماتو امنیت حلونه، محصولات او خدمات د معلوماتو زیربنا ته چمتو کړي چې د متحده ایالاتو د ملي امنیت ګټو لپاره مهم دي.
    د کار وړ خوندي عملیاتي سیسټم رامینځته کول د څیړنې یوه لویه ننګونه ده. زموږ هدف دا دی چې یو اغیزمن جوړښت رامینځته کړئ چې د امنیت لپاره اړین ملاتړ چمتو کوي ، برنامې په پراخه کچه په شفاف ډول کارونکي ته پرمخ وړي ، او پلورونکو ته زړه راښکونکي وي. موږ باور لرو چې دې هدف ته د رسیدو لپاره یو مهم ګام دا دی چې وښیې چې څنګه د جبري لاسرسي کنټرول میکانیزمونه په بریالیتوب سره په اصلي عملیاتي سیسټم کې مدغم کیدی شي.
  11. دا څنګه د پخوانۍ OS NSA څیړنې سره تړاو لري؟
    د NSA د ملي تضمین څیړنې لابراتوار کې څیړونکو د خوندي کمپیوټري کارپوریشن (SCC) سره ملګرتیا کړې ترڅو د ډول پلي کولو پراساس د ځواکمن او انعطاف وړ پلي کولو جوړښت رامینځته کړي ، یو میکانیزم چې د LOCK سیسټم لخوا رامینځته شوی. NSA او SCC د مچ پر بنسټ دوه پروټوټایپ جوړښتونه رامینځته کړل: DTMach او DTOS (http://www.cs.utah.edu/flux/dtos/). NSA او SCC بیا د یوتا په پوهنتون کې د فلوکس ریسرچ ګروپ سره کار وکړ ترڅو د فلوک ریسرچ عملیاتي سیسټم ته جوړښت پورټ کړي. د دې مهاجرت په جریان کې، جوړښت د متحرک امنیتي پالیسیو لپاره غوره مالتړ چمتو کولو لپاره اصالح شوی. دې اصلاح شوي جوړښت ته د فلاسک نوم ورکړل شوی دی (http://www.cs.utah.edu/flux/flask/). اوس NSA د فلاسک جوړښت د لینکس عملیاتي سیسټم کې مدغم کړی ترڅو ټیکنالوژي پراخه پراختیا کونکي او کارونکي ټولنې ته راوړي.
  12. ایا لینکس د پرمختللي امنیت سره د باور وړ عملیاتي سیسټم دی؟
    د "باور وړ عملیاتي سیسټم" جمله عموما یو عملیاتي سیسټم ته اشاره کوي چې د حکومت اړتیاو د یوې ځانګړې سیټ پوره کولو لپاره د پرتدار امنیت او اعتبار لپاره کافي ملاتړ چمتو کوي. د امنیت لوړ شوی لینکس د دې سیسټمونو څخه ګټور لیدونه شاملوي، مګر د پلي شوي لاسرسي کنټرول باندې تمرکز کوي. د امنیت پرمختللي لینکس رامینځته کولو اصلي هدف د ګټور فعالیت رامینځته کول وو چې د دې ټیکنالوژۍ ښودلو لپاره د ریښتیني نړۍ چاپیریالونو پراخه لړۍ کې د پام وړ امنیت ګټې چمتو کوي. SELinux پخپله یو باوري عملیاتي سیسټم نه دی، مګر دا یو مهم امنیتي خصوصیت چمتو کوي - د لاسرسي کنټرول پلي کول - د باوري عملیاتي سیسټم لپاره اړین دی. SELinux د لینکس توزیع کې مدغم شوی چې د لیبل شوي امنیت محافظت پروفایل سره سم درجه بندي شوی. د ازمول شوي او ازمول شوي محصولاتو په اړه معلومات په کې موندل کیدی شي http://niap-ccevs.org/.
  13. ایا هغه واقعیا خوندي ده؟
    د خوندي سیسټم مفهوم ډیری ځانګړتیاوې لري (د بیلګې په توګه، فزیکي امنیت، د پرسونل امنیت، او نور)، او لینوکس د پرمختللي امنیتي پتې سره یوازې د دې ځانګړتیاوو یوه خورا محدوده مجموعه (دا د عملیاتي سیسټم پلي کولو کنټرول دی). په بل عبارت، د "خوندي سیسټم" معنی دا ده چې په ریښتینې نړۍ کې ځینې معلومات د حقیقي دښمن څخه خوندي کړي چې د معلوماتو مالک او / یا کاروونکي خبرداری ورکوي. د امنیت پرمختللی لینکس یوازې د دې لپاره دی چې د لینکس په څیر په عصري عملیاتي سیسټم کې اړین کنټرولونه وښیې، او په دې توګه پخپله د خوندي سیسټم کوم په زړه پورې تعریف سره سمون نلري. موږ باور لرو چې ټیکنالوژي چې په امنیت کې وده شوي لینکس کې ښودل شوي به د هغو خلکو لپاره ګټور وي چې خوندي سیسټمونه رامینځته کوي.
  14. تاسو د تضمین د ښه کولو لپاره څه کړي دي؟
    د دې پروژې هدف په لینکس کې د لږترلږه بدلونونو سره د جبري لاسرسي کنټرول اضافه کول وو. دا وروستی هدف په کلکه محدودوي چې د تضمین ښه کولو لپاره څه ترسره کیدی شي ، نو د لینکس تضمین ښه کولو لپاره هیڅ کار ندی شوی. له بلې خوا، پرمختګونه د لوړ امنیت خوندیتوب جوړښت ډیزاین کولو پخوانیو کارونو ته وده ورکوي، او د دې ډیزاین ډیری اصول د امنیت لوړ شوي لینکس ته لیږدول شوي.
  15. ایا CCEVS به د پرمختللي امنیت سره لینکس ارزونه وکړي؟
    پخپله، لینکس د پرمختللي امنیت سره ډیزاین شوی نه دی چې د امنیتي پروفایل لخوا استازیتوب شوي د امنیتي ستونزو بشپړ سیټ حل کړي. پداسې حال کې چې دا به ممکنه وي چې یوازې د دې اوسني فعالیت ارزونه وکړي، موږ باور لرو چې دا ډول ارزونه به محدود ارزښت ولري. په هرصورت ، موږ د نورو سره کار کړی ترڅو دا ټیکنالوژي د لینکس توزیع کې شامل کړو چې ارزول شوي او توزیع چې په ارزونه کې دي. د ازمول شوي او ازمول شوي محصولاتو په اړه معلومات په کې موندل کیدی شي http://niap-ccevs.org/.
  16. ایا تاسو د کوم زیانونو د حل کولو هڅه کړې؟
    نه، موږ د خپل کار په جریان کې کوم زیانونه ونه موندل او یا مو ونه موندل. موږ یوازې زموږ د نوي ګیرونو اضافه کولو لپاره لږ تر لږه برخه اخیستې ده.
  17. ایا دا سیسټم د حکومت کارولو لپاره تصویب شوی؟
    د امنیت لوړ شوی لینکس د لینوکس په نورو نسخو کې د حکومت کارولو لپاره کوم ځانګړي یا اضافي تصویب نلري. د امنیت لوړ شوی لینکس د لینوکس په بل نسخه کې د حکومت کارولو لپاره کوم ځانګړي یا اضافي تصویب نلري.
  18. دا څنګه د نورو نوښتونو څخه توپیر لري؟
    د امنیت لوړ شوی لینکس د انعطاف وړ پلي شوي لاسرسي کنټرول لپاره ښه تعریف شوی جوړښت لري چې په تجربه کې د څو پروټوټایپ سیسټمونو (DTMach، DTOS، فلاسک) سره ازمول شوی. د ساختماني وړتیا په اړه مفصلې مطالعې ترسره شوي ترڅو د پراخو امنیتي پالیسیو ملاتړ وکړي او په کې شتون لري. http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    جوړښت د ډیری کرنل خلاصونو او خدماتو باندې ښه کنټرول چمتو کوي چې د نورو سیسټمونو لخوا نه کنټرول کیږي. د پراخ امنیت سره د لینکس سیسټم ځینې ځانګړتیاوې په لاندې ډول دي:

    • د پلي کولو حقونو څخه د پالیسۍ خالص جلا کول
    • ښه تعریف شوي پالیسي انٹرفیسونه
    • د ځانګړو پالیسیو او پالیسي ژبو څخه خپلواکي
    • د ځانګړو شکلونو او د امنیتي لیبلونو محتوياتو څخه خپلواکي
    • د کرنیل څیزونو او خدماتو لپاره جلا لیبلونه او کنټرولونه
    • د موثریت لپاره د کیشینګ لاسرسي پریکړې
    • د پالیسۍ بدلونونو ملاتړ
    • د پروسې پیل کولو او میراث او د برنامې اجرا کولو کنټرول
    • د فایل سیسټمونه، لارښودونه، فایلونه، او د خلاص فایل توضیحات اداره کړئ
    • د ساکټونو، پیغامونو او د شبکې انٹرفیسونو اداره کول
    • د "فرصتونو" کارولو کنټرول
  19. د دې سیسټم لپاره د جواز ورکولو محدودیتونه څه دي؟
    ټولې سرچینې کوډونه په سایټ کې موندل شوي https://www.nsa.gov، د اصلي سرچینې کوډونو په څیر ورته شرایطو سره توزیع شوی. د مثال په توګه، د لینکس کرنل لپاره فکسونه او دلته د ډیری موجوده اسانتیاوو لپاره فکسونه د شرایطو لاندې خپاره شوي د GNU عمومي عامه جواز (GPL).
  20. ایا د صادراتو کنټرول شتون لري؟
    د لینکس د بلې نسخې په پرتله د پراخه امنیت سره د لینکس لپاره اضافي صادرات کنټرول شتون نلري.
  21. ایا NSA پالن لري چې دا په کور دننه وکاروي؟
    د واضح دلیلونو لپاره، NSA د عملیاتي کارونې په اړه تبصره نه کوي.
  22. ایا د سیکور کمپیوټینګ کارپوریشن لخوا د جولای د 26 ، 2002 تضمین بیان د NSA دریځ بدلوي چې SELinux د GNU عمومي عامه جواز لاندې چمتو شوی و؟
    د NSA دریځ نه دی بدل شوی. NSA اوس هم په دې باور دی چې د GNU عمومي عامه جواز شرایط او شرایط د SELinux کارول، کاپي کول، ویش، او تعدیل اداره کوي. سانتي متر. د NSA مطبوعاتي اعلامیه د جنوري 2، 2001.
  23. ایا NSA د خلاصې سرچینې سافټویر ملاتړ کوي؟
    د NSA سافټویر امنیت نوښتونه د ملکیت او خلاصې سرچینې سافټویر دواړه پراخوي، او موږ په بریالیتوب سره زموږ د څیړنې فعالیتونو کې د ملکیت او خلاصې سرچینې ماډلونه کارولي دي. د سافټویر امنیت ښه کولو لپاره د NSA کار د یو ساده غور له مخې هڅول شوی: د NSA پیرودونکو ته د دوی خورا پراخه کارول شوي محصولاتو کې د غوره ممکنه امنیت اختیارونو چمتو کولو لپاره زموږ ډیری سرچینې رامینځته کول. د NSA د څیړنې پروګرام موخه د تخنیکي پرمختګونو پراختیا ده چې د سافټویر پراختیا ټولنې سره د لیږد مختلف میکانیزمونو له لارې شریک کیدی شي. NSA د کوم ځانګړي سافټویر محصول یا سوداګرۍ ماډل تایید یا وده نه کوي. بلکه، NSA امنیت ته وده ورکوي.
  24. ایا NSA د لینکس ملاتړ کوي؟
    لکه څنګه چې پورته یادونه وشوه، NSA د کوم ځانګړي سافټویر محصول یا پلیټ فارم ملاتړ یا وده نه کوي؛ NSA یوازې د امنیت په زیاتوالي کې مرسته کوي. د فلاسک جوړښت چې د SELinux حوالې پلي کولو کې ښودل شوی د سولاریس ، فری بی ایس ډی ، او ډاروین په شمول ډیری نورو عملیاتي سیسټمونو ته پورټ شوی ، د Xen هایپروایزر ته پورټ شوی ، او په غوښتنلیکونو لکه X کړکۍ سیسټم ، GConf ، D-BUS ، او PostgreSQL کې پلي شوی. . د فلاسک معمارۍ مفکورې په پراخه کچه د سیسټمونو او چاپیریالونو پراخه لړۍ کې پلي کیږي.

همکاري

  1. موږ څنګه پلان لرو چې د لینکس ټولنې سره اړیکه ونیسو؟
    مونږیۍ لرو په NSA.gov کې د ویب پاڼو مجموعه، کوم چې به د امنیت پرمختللي لینکس معلوماتو خپرولو لپاره زموږ د اصلي لارې په توګه کار وکړي. که تاسو د ښه امنیت سره لینکس سره علاقه لرئ ، موږ تاسو هڅوو چې د پراختیا کونکي بریښنالیک لیست کې شامل شئ ، د سرچینې کوډ وګورئ ، او خپل فیډبیک (یا کوډ) چمتو کړئ. د پراختیا کونکي بریښنالیک لیست کې د شاملیدو لپاره ، وګورئ د SELinux پراختیا کونکو د بریښنالیک لیست پاڼه.
  2. څوک مرسته کولی شي؟
    SELinux اوس د خلاصې سرچینې لینکس سافټویر ټولنې لخوا ساتل شوی او ښه شوی.
  3. ایا NSA کوم تعقیبي کار تمویل کوي؟
    NSA اوس مهال د نورو کار لپاره وړاندیزونه په پام کې نه نیسي.
  4. کوم ډول ملاتړ شتون لري؟
    موږ اراده لرو چې مسلې د بریښنالیک لیست له لارې حل کړو [ایمیل خوندي شوی]، مګر موږ به ونشو کولی د یو ځانګړي سایټ پورې اړوند ټولو پوښتنو ته ځواب ووایو.
  5. چا مرسته وکړه؟ دوی څه وکړل؟
    د امنیت لوړ شوی لینکس پروټوټایپ د NSA لخوا د NAI لابراتوارونو ، سیکور کمپیوټري کارپوریشن (SCC) ، او MITER کارپوریشن لخوا د څیړونکو ملګرو سره رامینځته شوی. د لومړني عامه خوشې کیدو وروسته ډیر نور مواد تعقیب شول. د ګډون کوونکو لیست وګورئ.
  6. زه څنګه کولی شم نور معلومات ترلاسه کړم؟
    موږ تاسو هڅوو چې زموږ ویب پا pagesو ته مراجعه وکړئ ، اسناد او تیرې څیړنې مقالې ولولئ ، او زموږ د بریښنالیک لیست کې برخه واخلئ. [ایمیل خوندي شوی]

ایا تاسو ژباړه ګټوره ګڼئ؟ نظرونه ولیکئ!

سرچینه: www.habr.com

Add a comment