سلام و ټولو ته! په ځانګړي توګه د کورس زده کونکو لپاره
موږ هڅه کړې چې د SELinux پروژې په اړه ځینې ډیری پوښتل شوي پوښتنو ته ځواب ووایو. پوښتنې اوس مهال په دوه اصلي کټګوریو ویشل شوي دي. ټولې پوښتنې او ځوابونه ورکړل شوي
عمومي کتنه
عمومي کتنه
- د امنیت لوړ شوی لینکس څه شی دی؟
د امنیت لوړ شوی لینکس (SELinux) د انعطاف وړ ، پلي شوي لاسرسي کنټرول لپاره د فلاسک امنیت جوړښت حواله پلي کول دي. دا د انعطاف وړ پلي کولو میکانیزمونو ګټورتوب ښودلو لپاره رامینځته شوی او دا چې څنګه دا ډول میکانیزمونه په عملیاتي سیسټم کې اضافه کیدی شي. د فلاسک جوړښت بیا وروسته په لینکس کې مدغم شو او د سولاریس عملیاتي سیسټم، د فری بی ایس ډی عملیاتي سیسټم، او ډاروین کرنل په ګډون یو شمیر نورو سیسټمونو ته واستول شو، چې د اړونده کارونو پراخه لړۍ ته وده ورکوي. د فلاسک جوړښت د لاسرسي کنټرول پلي کولو پالیسیو ډیری ډولونو پلي کولو لپاره عمومي ملاتړ چمتو کوي ، پشمول د ډول پلي کولو مفکورو پراساس د رول پراساس لاسرسي کنټرول ، او څو کچې امنیت. - د امنیت پرمختللي لینکس هغه څه چمتو کوي چې معیاري لینکس نشي کولی؟
د امنیت وده شوي لینکس کرنل د لاسرسي کنټرول پلي شوي پالیسي پلي کوي چې د کارونکي برنامې او سیسټم سرورونه لږترلږه امتیازاتو ته محدودوي چې دوی د دوی دندې ترسره کولو ته اړتیا لري. د دې محدودیت سره ، د دې کارونکي برنامو او سیسټم ډیمونونو وړتیا د جوړجاړي په حالت کې د زیان لامل کیږي (د مثال په توګه ، د بفر ډیر جریان یا غلط ترتیب له امله) کم یا له مینځه وړل کیږي. دا محدودیت میکانیزم د دودیز لینکس لاسرسي کنټرول میکانیزمونو څخه په خپلواکه توګه کار کوي. دا د "روټ" سوپر یوزر مفهوم نلري، او د دودیز لینکس امنیتي میکانیزمونو پیژندل شوي نیمګړتیاوې نه شریکوي (د بیلګې په توګه، په setuid/setgid binaries باندې انحصار).
د نه بدلیدونکي لینکس سیسټم امنیت د کرنل په سموالي ، ټولو امتیازاتو غوښتنلیکونو او د دوی هر ترتیب پورې اړه لري. په دې سیمو کې یوه ستونزه کولی شي ټول سیسټم جوړ کړي. په مقابل کې، د امنیت لوړ شوي لینکس کرنل پراساس د بدل شوي سیسټم امنیت په عمده ډول د کرنل په سموالي او د هغې د امنیت پالیسۍ ترتیب پورې اړه لري. پداسې حال کې چې د غوښتنلیک سموالي یا ترتیب سره ستونزې ممکن د انفرادي کارونکي برنامو او سیسټم ډیمونونو محدود جوړجاړی ته اجازه ورکړي ، دوی د نورو کاروونکو برنامو او سیسټم ډیمونونو یا په ټولیز ډول د سیسټم امنیت ته امنیت خطر نه رامینځته کوي. - هغه د څه لپاره ښه ده؟
د لینوکس نوي امنیتي وده شوي ځانګړتیاوې د محرمیت او بشپړتیا اړتیاو پراساس د معلوماتو جلا کولو چمتو کولو لپاره ډیزاین شوي. دوی د دې لپاره ډیزاین شوي چې د ډیټا او برنامو لوستلو پروسې مخه ونیسي ، د ډیټا او برنامو سره لاسوهنه وکړي ، د غوښتنلیک امنیت میکانیزمونه پریږدي ، د بې باوره برنامو اجرا کړي ، یا د سیسټم امنیت پالیسۍ څخه سرغړونه کې نورو پروسو کې مداخله وکړي. دوی د احتمالي زیان محدودولو کې هم مرسته کوي چې د مالویر یا بګي برنامو له امله رامینځته کیدی شي. دوی باید د دې لپاره هم ګټور وي چې ډاډ ترلاسه کړي چې د مختلف امنیت اجازې لرونکي کارونکي کولی شي ورته سیسټم وکاروي د مختلف امنیت اړتیاو سره مختلف ډول معلوماتو ته لاسرسي لپاره پرته له دې اړتیاو سره موافقت وکړي. - زه څنګه کولی شم یوه کاپي ترلاسه کړم؟
د لینکس ډیری توزیع کې د SELinux لپاره ملاتړ شامل دی چې دمخه د ډیفالټ فیچر یا اختیاري کڅوړې په توګه جوړ شوی. د اصلي SELinux یوزرلینډ کوډ په کې شتون لريGitHub . پای کارونکي باید عموما د دوی توزیع لخوا چمتو شوي کڅوړې وکاروي. - ستاسو په خوشې کولو کې څه شامل دي؟
د SELinux د NSA خوشې کول د اصلي SELinux کارن لینډ کوډ شامل دي. د SELinux لپاره ملاتړ لا دمخه د لینکس 2.6 کرنل اصلي جریان کې شامل شوی ، چې د kernel.org څخه شتون لري. د اصلي SELinux کارن لینډ کوډ د بائنری پالیسي لاسوهنې (libsepol) لپاره یو کتابتون، د پالیسۍ تالیف کونکی (چیک پالیسي)، د امنیت غوښتنلیکونو لپاره کتابتون (libselinux)، د پالیسۍ مدیریت وسیلو لپاره کتابتون (libsemanage)، او ډیری پالیسۍ پورې اړوند اسانتیاوې (. پالیسي کوریوټیلز).
د SELinux-فعال شوي کرنل او د لومړني کارن لینډ کوډ سربیره، تاسو به د SELinux کارولو لپاره پالیسۍ او ځینې SELinux پیچ شوي یوزر سپیس کڅوړو ته اړتیا ولرئ. د پالیسۍ څخه ترلاسه کیدی شيد SELinux حواله پالیسي پروژه . - ایا زه کولی شم په موجوده لینکس سیسټم کې سخت لینکس نصب کړم؟
هو، تاسو کولی شئ یوازې په موجوده لینکس سیسټم کې د SELinux تعدیلات نصب کړئ، یا تاسو کولی شئ د لینکس توزیع نصب کړئ چې دمخه یې د SELinux ملاتړ شامل دی. SELinux د SELinux مالتړ سره د لینکس کرنل لري، د کتابتونونو او اسانتیاوو اصلي سیټ، د کاروونکي ځینې بدل شوي کڅوړې، او د پالیسۍ ترتیب. د دې لپاره چې دا په موجوده لینکس سیسټم کې نصب کړئ چې د SELinux ملاتړ نلري، تاسو باید د دې وړتیا ولرئ چې سافټویر تالیف کړئ او نور اړین سیسټم کڅوړې هم ولرئ. که ستاسو د لینکس توزیع کې دمخه د SELinux لپاره ملاتړ شامل وي ، تاسو اړتیا نلرئ د SELinux NSA خوشې کول یا نصب کړئ. - د امنیت لوړ شوی لینکس د نه بدلیدونکي لینکس سره څومره مطابقت لري؟
د امنیت لوړ شوی لینکس د موجوده لینکس غوښتنلیکونو او د موجوده لینکس کرنل ماډلونو سره بائنری مطابقت چمتو کوي ، مګر ځینې کرنل ماډلونه ممکن د SELinux سره سم تعامل کولو لپاره ترمیم ته اړتیا ولري. دا دوه مطابقت کټګورۍ لاندې په تفصیل سره بحث شوي:- د غوښتنلیک مطابقت
SELinux د موجوده غوښتنلیکونو سره بائنری مطابقت چمتو کوي. موږ د کرنل ډیټا جوړښتونه پراخ کړي ترڅو نوي امنیتي ځانګړتیاوې پکې شاملې کړي او د امنیت غوښتنلیکونو لپاره نوي API کالونه اضافه کړي. په هرصورت، موږ د غوښتنلیک لیدلو وړ ډیټا جوړښتونه نه دي بدل کړي، او نه مو د موجوده سیسټم زنګونو انٹرفیس بدل کړی، نو موجوده غوښتنلیکونه تر هغه وخته پورې دوام کولی شي چې د امنیت پالیسي دوی ته اجازه ورکړي. - د کرنل ماډل مطابقت
په پیل کې، SELinux یوازې د موجوده کرنل ماډلونو لپاره ابتدايي مطابقت چمتو کړی؛ دا اړینه وه چې دا ډول ماډلونه د بدل شوي کرنل سرلیکونو سره بیا تنظیم کړئ ترڅو د کرنل ډیټا جوړښتونو کې اضافه شوي نوي امنیتي ساحې غوره کړي. ځکه چې LSM او SELinux اوس د لینکس 2.6 کرنل اصلي جریان کې مدغم شوي، SELinux اوس د موجوده کرنل ماډلونو سره بائنری مطابقت چمتو کوي. په هرصورت، ځینې د کرنل ماډلونه کیدای شي پرته له تعدیل SELinux سره ښه اړیکه ونلري. د مثال په توګه، که د کرنل ماډل په مستقیم ډول د نورمال ابتدايي کارونو کارولو پرته د کرنل څیز تخصیص او تنظیم کړي، نو د کرنل اعتراض ممکن مناسب امنیتي معلومات ونه لري. د کرنل ځینې ماډلونه ممکن د دوی په عملیاتو کې مناسب امنیتي کنټرول هم ونه لري؛ د کرنل فنکشن یا د اجازې فعالیت ته هر ډول موجوده زنګونه به د SELinux اجازې چکونه هم رامینځته کړي، مګر د MAC پالیسي پلي کولو لپاره ډیر ښه یا اضافي کنټرول ته اړتیا لیدل کیدی شي.
د امنیت لوړ شوی لینکس باید د منظم لینکس سیسټمونو سره د مداخلې ستونزې رامینځته نکړي که چیرې ټول اړین عملیات د امنیت پالیسۍ ترتیب لخوا اجازه ورکړل شي.
- د غوښتنلیک مطابقت
- د امنیتي پالیسۍ د ترتیب کولو مثال څه هدف دی؟
په لوړه کچه، هدف دا دی چې د پلي شوي لاسرسي کنټرولونو انعطاف او امنیت څرګند کړي او د غوښتنلیک لږترلږه بدلونونو سره یو ساده کاري سیسټم چمتو کړي. په ټیټه کچه، یوه پالیسي د اهدافو یوه مجموعه لري، چې د پالیسۍ په اسنادو کې بیان شوي. پدې اهدافو کې ډیټا ته د خام لاسرسي کنټرول ، د کرنل د بشپړتیا ساتنه ، د سیسټم سافټویر ، د سیسټم تنظیم کولو معلوماتو او سیسټم لاګونه شامل دي ، د احتمالي زیان محدودول چې ممکن په پروسه کې د زیان مننې په کارولو سره رامینځته شي چې امتیازاتو ته اړتیا لري ، د امتیازاتو پروسې له اجرا کولو څخه ساتنه. ناوړه کوډ، د اډمین رول او ډومین د کارونکي تصدیق کولو پرته د ننوتلو څخه ساتي، د نورمال کارونکي پروسې د سیسټم یا اداري پروسو سره د مداخلې مخه نیسي، او کاروونکي او مدیران د ناوړه ګرځنده کوډ لخوا د دوی په براوزر کې د زیانونو څخه ګټه پورته کولو څخه ساتي. - ولې لینکس د بیس پلیټ فارم په توګه غوره شو؟
لینکس د دې مخ په زیاتیدونکي بریا او خلاص پرمختیا چاپیریال له امله د دې کار د لومړني حوالې پلي کولو لپاره د پلیټ فارم په توګه غوره شوی. لینکس یو ښه فرصت چمتو کوي ترڅو وښیې چې دا فعالیت په کوربه عملیاتي سیسټم کې بریالی کیدی شي او په ورته وخت کې د پراخه کارول شوي سیسټم امنیت کې مرسته وکړي. د لینکس پلیټ فارم د دې کار لپاره خورا ښه فرصت هم چمتو کوي ترڅو پراخه احتمالي لید ترلاسه کړي او شاید د نورو لیوالانو لخوا د اضافي امنیت څیړنې لپاره د اساس په توګه خدمت وکړي. - ولې دې دا کار وکړ؟
د ملي معلوماتو امنیت څیړنیز لابراتوار د ملي امنیت اداره د څیړنې او پرمختللې ټیکنالوژۍ پراختیا مسؤلیت لري ترڅو NSA وړ کړي ترڅو د معلوماتو امنیت حلونه، محصولات او خدمات د معلوماتو زیربنا ته چمتو کړي چې د متحده ایالاتو د ملي امنیت ګټو لپاره مهم دي.
د کار وړ خوندي عملیاتي سیسټم رامینځته کول د څیړنې یوه لویه ننګونه ده. زموږ هدف دا دی چې یو اغیزمن جوړښت رامینځته کړئ چې د امنیت لپاره اړین ملاتړ چمتو کوي ، برنامې په پراخه کچه په شفاف ډول کارونکي ته پرمخ وړي ، او پلورونکو ته زړه راښکونکي وي. موږ باور لرو چې دې هدف ته د رسیدو لپاره یو مهم ګام دا دی چې وښیې چې څنګه د جبري لاسرسي کنټرول میکانیزمونه په بریالیتوب سره په اصلي عملیاتي سیسټم کې مدغم کیدی شي. - دا څنګه د پخوانۍ OS NSA څیړنې سره تړاو لري؟
د NSA د ملي تضمین څیړنې لابراتوار کې څیړونکو د خوندي کمپیوټري کارپوریشن (SCC) سره ملګرتیا کړې ترڅو د ډول پلي کولو پراساس د ځواکمن او انعطاف وړ پلي کولو جوړښت رامینځته کړي ، یو میکانیزم چې د LOCK سیسټم لخوا رامینځته شوی. NSA او SCC د مچ پر بنسټ دوه پروټوټایپ جوړښتونه رامینځته کړل: DTMach او DTOS (http://www.cs.utah.edu/flux/dtos/ ). NSA او SCC بیا د یوتا په پوهنتون کې د فلوکس ریسرچ ګروپ سره کار وکړ ترڅو د فلوک ریسرچ عملیاتي سیسټم ته جوړښت پورټ کړي. د دې مهاجرت په جریان کې، جوړښت د متحرک امنیتي پالیسیو لپاره غوره مالتړ چمتو کولو لپاره اصالح شوی. دې اصلاح شوي جوړښت ته د فلاسک نوم ورکړل شوی دی (http://www.cs.utah.edu/flux/flask/ ). اوس NSA د فلاسک جوړښت د لینکس عملیاتي سیسټم کې مدغم کړی ترڅو ټیکنالوژي پراخه پراختیا کونکي او کارونکي ټولنې ته راوړي. - ایا لینکس د پرمختللي امنیت سره د باور وړ عملیاتي سیسټم دی؟
د "باور وړ عملیاتي سیسټم" جمله عموما یو عملیاتي سیسټم ته اشاره کوي چې د حکومت اړتیاو د یوې ځانګړې سیټ پوره کولو لپاره د پرتدار امنیت او اعتبار لپاره کافي ملاتړ چمتو کوي. د امنیت لوړ شوی لینکس د دې سیسټمونو څخه ګټور لیدونه شاملوي، مګر د پلي شوي لاسرسي کنټرول باندې تمرکز کوي. د امنیت پرمختللي لینکس رامینځته کولو اصلي هدف د ګټور فعالیت رامینځته کول وو چې د دې ټیکنالوژۍ ښودلو لپاره د ریښتیني نړۍ چاپیریالونو پراخه لړۍ کې د پام وړ امنیت ګټې چمتو کوي. SELinux پخپله یو باوري عملیاتي سیسټم نه دی، مګر دا یو مهم امنیتي خصوصیت چمتو کوي - د لاسرسي کنټرول پلي کول - د باوري عملیاتي سیسټم لپاره اړین دی. SELinux د لینکس توزیع کې مدغم شوی چې د لیبل شوي امنیت محافظت پروفایل سره سم درجه بندي شوی. د ازمول شوي او ازمول شوي محصولاتو په اړه معلومات په کې موندل کیدی شيhttp://niap-ccevs.org/ . - ایا هغه واقعیا خوندي ده؟
د خوندي سیسټم مفهوم ډیری ځانګړتیاوې لري (د بیلګې په توګه، فزیکي امنیت، د پرسونل امنیت، او نور)، او لینوکس د پرمختللي امنیتي پتې سره یوازې د دې ځانګړتیاوو یوه خورا محدوده مجموعه (دا د عملیاتي سیسټم پلي کولو کنټرول دی). په بل عبارت، د "خوندي سیسټم" معنی دا ده چې په ریښتینې نړۍ کې ځینې معلومات د حقیقي دښمن څخه خوندي کړي چې د معلوماتو مالک او / یا کاروونکي خبرداری ورکوي. د امنیت پرمختللی لینکس یوازې د دې لپاره دی چې د لینکس په څیر په عصري عملیاتي سیسټم کې اړین کنټرولونه وښیې، او په دې توګه پخپله د خوندي سیسټم کوم په زړه پورې تعریف سره سمون نلري. موږ باور لرو چې ټیکنالوژي چې په امنیت کې وده شوي لینکس کې ښودل شوي به د هغو خلکو لپاره ګټور وي چې خوندي سیسټمونه رامینځته کوي. - تاسو د تضمین د ښه کولو لپاره څه کړي دي؟
د دې پروژې هدف په لینکس کې د لږترلږه بدلونونو سره د جبري لاسرسي کنټرول اضافه کول وو. دا وروستی هدف په کلکه محدودوي چې د تضمین ښه کولو لپاره څه ترسره کیدی شي ، نو د لینکس تضمین ښه کولو لپاره هیڅ کار ندی شوی. له بلې خوا، پرمختګونه د لوړ امنیت خوندیتوب جوړښت ډیزاین کولو پخوانیو کارونو ته وده ورکوي، او د دې ډیزاین ډیری اصول د امنیت لوړ شوي لینکس ته لیږدول شوي. - ایا CCEVS به د پرمختللي امنیت سره لینکس ارزونه وکړي؟
پخپله، لینکس د پرمختللي امنیت سره ډیزاین شوی نه دی چې د امنیتي پروفایل لخوا استازیتوب شوي د امنیتي ستونزو بشپړ سیټ حل کړي. پداسې حال کې چې دا به ممکنه وي چې یوازې د دې اوسني فعالیت ارزونه وکړي، موږ باور لرو چې دا ډول ارزونه به محدود ارزښت ولري. په هرصورت ، موږ د نورو سره کار کړی ترڅو دا ټیکنالوژي د لینکس توزیع کې شامل کړو چې ارزول شوي او توزیع چې په ارزونه کې دي. د ازمول شوي او ازمول شوي محصولاتو په اړه معلومات په کې موندل کیدی شيhttp://niap-ccevs.org/ . - ایا تاسو د کوم زیانونو د حل کولو هڅه کړې؟
نه، موږ د خپل کار په جریان کې کوم زیانونه ونه موندل او یا مو ونه موندل. موږ یوازې زموږ د نوي ګیرونو اضافه کولو لپاره لږ تر لږه برخه اخیستې ده. - ایا دا سیسټم د حکومت کارولو لپاره تصویب شوی؟
د امنیت لوړ شوی لینکس د لینوکس په نورو نسخو کې د حکومت کارولو لپاره کوم ځانګړي یا اضافي تصویب نلري. د امنیت لوړ شوی لینکس د لینوکس په بل نسخه کې د حکومت کارولو لپاره کوم ځانګړي یا اضافي تصویب نلري. - دا څنګه د نورو نوښتونو څخه توپیر لري؟
د امنیت لوړ شوی لینکس د انعطاف وړ پلي شوي لاسرسي کنټرول لپاره ښه تعریف شوی جوړښت لري چې په تجربه کې د څو پروټوټایپ سیسټمونو (DTMach، DTOS، فلاسک) سره ازمول شوی. د ساختماني وړتیا په اړه مفصلې مطالعې ترسره شوي ترڅو د پراخو امنیتي پالیسیو ملاتړ وکړي او په کې شتون لري.http://www.cs.utah.edu/flux/dtos/ иhttp://www.cs.utah.edu/flux/flask/ .
جوړښت د ډیری کرنل خلاصونو او خدماتو باندې ښه کنټرول چمتو کوي چې د نورو سیسټمونو لخوا نه کنټرول کیږي. د پراخ امنیت سره د لینکس سیسټم ځینې ځانګړتیاوې په لاندې ډول دي:- د پلي کولو حقونو څخه د پالیسۍ خالص جلا کول
- ښه تعریف شوي پالیسي انٹرفیسونه
- د ځانګړو پالیسیو او پالیسي ژبو څخه خپلواکي
- د ځانګړو شکلونو او د امنیتي لیبلونو محتوياتو څخه خپلواکي
- د کرنیل څیزونو او خدماتو لپاره جلا لیبلونه او کنټرولونه
- د موثریت لپاره د کیشینګ لاسرسي پریکړې
- د پالیسۍ بدلونونو ملاتړ
- د پروسې پیل کولو او میراث او د برنامې اجرا کولو کنټرول
- د فایل سیسټمونه، لارښودونه، فایلونه، او د خلاص فایل توضیحات اداره کړئ
- د ساکټونو، پیغامونو او د شبکې انٹرفیسونو اداره کول
- د "فرصتونو" کارولو کنټرول
- د دې سیسټم لپاره د جواز ورکولو محدودیتونه څه دي؟
ټولې سرچینې کوډونه په سایټ کې موندل شويhttps://www.nsa.gov ، د اصلي سرچینې کوډونو په څیر ورته شرایطو سره توزیع شوی. د مثال په توګه، د لینکس کرنل لپاره فکسونه او دلته د ډیری موجوده اسانتیاوو لپاره فکسونه د شرایطو لاندې خپاره شويد GNU عمومي عامه جواز (GPL) . - ایا د صادراتو کنټرول شتون لري؟
د لینکس د بلې نسخې په پرتله د پراخه امنیت سره د لینکس لپاره اضافي صادرات کنټرول شتون نلري. - ایا NSA پالن لري چې دا په کور دننه وکاروي؟
د واضح دلیلونو لپاره، NSA د عملیاتي کارونې په اړه تبصره نه کوي. - ایا د سیکور کمپیوټینګ کارپوریشن لخوا د جولای د 26 ، 2002 تضمین بیان د NSA دریځ بدلوي چې SELinux د GNU عمومي عامه جواز لاندې چمتو شوی و؟
د NSA دریځ نه دی بدل شوی. NSA اوس هم په دې باور دی چې د GNU عمومي عامه جواز شرایط او شرایط د SELinux کارول، کاپي کول، ویش، او تعدیل اداره کوي. سانتي متر.د NSA مطبوعاتي اعلامیه د جنوري 2، 2001 . - ایا NSA د خلاصې سرچینې سافټویر ملاتړ کوي؟
د NSA سافټویر امنیت نوښتونه د ملکیت او خلاصې سرچینې سافټویر دواړه پراخوي، او موږ په بریالیتوب سره زموږ د څیړنې فعالیتونو کې د ملکیت او خلاصې سرچینې ماډلونه کارولي دي. د سافټویر امنیت ښه کولو لپاره د NSA کار د یو ساده غور له مخې هڅول شوی: د NSA پیرودونکو ته د دوی خورا پراخه کارول شوي محصولاتو کې د غوره ممکنه امنیت اختیارونو چمتو کولو لپاره زموږ ډیری سرچینې رامینځته کول. د NSA د څیړنې پروګرام موخه د تخنیکي پرمختګونو پراختیا ده چې د سافټویر پراختیا ټولنې سره د لیږد مختلف میکانیزمونو له لارې شریک کیدی شي. NSA د کوم ځانګړي سافټویر محصول یا سوداګرۍ ماډل تایید یا وده نه کوي. بلکه، NSA امنیت ته وده ورکوي. - ایا NSA د لینکس ملاتړ کوي؟
لکه څنګه چې پورته یادونه وشوه، NSA د کوم ځانګړي سافټویر محصول یا پلیټ فارم ملاتړ یا وده نه کوي؛ NSA یوازې د امنیت په زیاتوالي کې مرسته کوي. د فلاسک جوړښت چې د SELinux حوالې پلي کولو کې ښودل شوی د سولاریس ، فری بی ایس ډی ، او ډاروین په شمول ډیری نورو عملیاتي سیسټمونو ته پورټ شوی ، د Xen هایپروایزر ته پورټ شوی ، او په غوښتنلیکونو لکه X کړکۍ سیسټم ، GConf ، D-BUS ، او PostgreSQL کې پلي شوی. . د فلاسک معمارۍ مفکورې په پراخه کچه د سیسټمونو او چاپیریالونو پراخه لړۍ کې پلي کیږي.
همکاري
- موږ څنګه پلان لرو چې د لینکس ټولنې سره اړیکه ونیسو؟
مونږیۍ لروپه NSA.gov کې د ویب پاڼو مجموعه ، کوم چې به د امنیت پرمختللي لینکس معلوماتو خپرولو لپاره زموږ د اصلي لارې په توګه کار وکړي. که تاسو د ښه امنیت سره لینکس سره علاقه لرئ ، موږ تاسو هڅوو چې د پراختیا کونکي بریښنالیک لیست کې شامل شئ ، د سرچینې کوډ وګورئ ، او خپل فیډبیک (یا کوډ) چمتو کړئ. د پراختیا کونکي بریښنالیک لیست کې د شاملیدو لپاره ، وګورئد SELinux پراختیا کونکو د بریښنالیک لیست پاڼه . - څوک مرسته کولی شي؟
SELinux اوس د خلاصې سرچینې لینکس سافټویر ټولنې لخوا ساتل شوی او ښه شوی. - ایا NSA کوم تعقیبي کار تمویل کوي؟
NSA اوس مهال د نورو کار لپاره وړاندیزونه په پام کې نه نیسي. - کوم ډول ملاتړ شتون لري؟
موږ اراده لرو چې مسلې د بریښنالیک لیست له لارې حل کړو [ایمیل خوندي شوی]، مګر موږ به ونشو کولی د یو ځانګړي سایټ پورې اړوند ټولو پوښتنو ته ځواب ووایو. - چا مرسته وکړه؟ دوی څه وکړل؟
د امنیت لوړ شوی لینکس پروټوټایپ د NSA لخوا د NAI لابراتوارونو ، سیکور کمپیوټري کارپوریشن (SCC) ، او MITER کارپوریشن لخوا د څیړونکو ملګرو سره رامینځته شوی. د لومړني عامه خوشې کیدو وروسته ډیر نور مواد تعقیب شول.د ګډون کوونکو لیست وګورئ . - زه څنګه کولی شم نور معلومات ترلاسه کړم؟
موږ تاسو هڅوو چې زموږ ویب پا pagesو ته مراجعه وکړئ ، اسناد او تیرې څیړنې مقالې ولولئ ، او زموږ د بریښنالیک لیست کې برخه واخلئ. [ایمیل خوندي شوی]
ایا تاسو ژباړه ګټوره ګڼئ؟ نظرونه ولیکئ!
سرچینه: www.habr.com