پرو هوسٽر > بلاگ > انتظاميه > SELinux اڪثر پڇيا ويندڙ سوال (FAQ)

SELinux اڪثر پڇيا ويندڙ سوال (FAQ)

هيلو سڀ! خاص ڪري ڪورس جي شاگردن لاءِ "لينڪس سيڪيورٽي" اسان SELinux پروجيڪٽ جي سرڪاري FAQ جو ترجمو تيار ڪيو آهي. اسان کي لڳي ٿو ته هي ترجمو نه رڳو شاگردن لاءِ ڪارآمد ثابت ٿي سگهي ٿو، تنهنڪري اسان توهان سان شيئر ڪري رهيا آهيون.

SELinux اڪثر پڇيا ويندڙ سوال (FAQ)

اسان SELinux پروجيڪٽ بابت اڪثر پڇيا ويندڙ سوالن جا جواب ڏيڻ جي ڪوشش ڪئي آهي. في الحال، سوالن کي ٻن مکيه ڀاڱن ۾ ورهايو ويو آهي. سڀ سوال ۽ جواب ڏنل آهن FAQ صفحي تي.

جو جائزو

جو جائزو

  1. سيڪيورٽي بهتر ڪيل لينڪس ڇا آهي؟
    لچڪدار، نافذ ٿيل رسائي ڪنٽرول لاءِ حفاظتي واڌارو لينڪس (SELinux) فلاسڪ سيڪيورٽي آرڪيٽيڪچر جو هڪ حوالو لاڳو ڪرڻ آهي. اهو لچڪدار رسائي ڪنٽرول ميڪانيزم جي افاديت کي ظاهر ڪرڻ لاءِ ٺاهيو ويو ۽ ڪيئن اهڙيون ميڪانيزم کي آپريٽنگ سسٽم ۾ شامل ڪري سگهجي ٿو. فلاسڪ آرڪيٽيڪچر کي بعد ۾ لينڪس ۾ ضم ڪيو ويو ۽ ڪيترن ئي ٻين سسٽمن تي پورٽ ڪيو ويو، جن ۾ سولاريس آپريٽنگ سسٽم، فري بي ايس ڊي آپريٽنگ سسٽم، ۽ ڊارون ڪرنل، لاڳاپيل ڪم جي وسيع رينج کي جنم ڏنو. فلاسڪ آرڪيٽيڪچر ڪيترن ئي قسمن جي لاڳو ٿيل رسائي ڪنٽرول پاليسين کي لاڳو ڪرڻ لاءِ عام مدد فراهم ڪري ٿو، جنهن ۾ اهي ٽائپ انفورسمينٽ، رول بيسڊ رسائي ڪنٽرول، ۽ ملٽي ليول سيڪيورٽي جي تصورن تي ٻڌل آهن.
  2. سيڪيورٽي بهتر ڪيل لينڪس ڇا مهيا ڪري ٿو جيڪو معياري لينڪس نٿو ڪري سگهي؟
    سيڪيورٽي وڌايل لينڪس ڪرنل لاڳو ٿيل رسائي ڪنٽرول پاليسين کي سيٽ ڪري ٿو جيڪي صارف جي پروگرامن ۽ سسٽم سرورز کي محدود ڪن ٿا استحقاق جي گهٽ ۾ گهٽ سيٽ تائين جيڪي انهن کي پنهنجون نوڪريون ڪرڻ جي ضرورت آهي. هن حد سان، انهن صارف پروگرامن ۽ سسٽم ڊيمن جي صلاحيت کي نقصان پهچائڻ جي صورت ۾ سمجهوتو ڪيو ويو آهي (مثال طور، بفر اوور فلو يا غلط ترتيب سان) گھٽجي يا ختم ٿي وڃي ٿي. هي پابندي ميڪانيزم آزاد طور تي روايتي لينڪس رسائي ڪنٽرول ميڪانيزم کان ڪم ڪري ٿو. ان ۾ سپر يوزر ”روٽ“ جو تصور نه آهي ۽ نه ئي روايتي لينڪس سيڪيورٽي ميڪانيزم جي سڃاتل خامين کي شيئر ڪري ٿو (مثال طور، setuid/setgid binaries تي انحصار).
    اڻ سڌريل لينڪس سسٽم جي حفاظت جو دارومدار ڪنييل جي درستي، سڀني امتيازي ايپليڪيشنن، ۽ انهن جي هر هڪ ترتيب تي آهي. انهن علائقن مان ڪنهن به مسئلي جي نتيجي ۾ ٿي سگهي ٿو سڄي نظام کي سمجهوتو ڪيو وڃي. ان جي ابتڙ، هڪ سڪيورٽي-بهتر ٿيل لينڪس ڪرنل جي بنياد تي تبديل ٿيل سسٽم جي حفاظت جو دارومدار بنيادي طور تي ڪرنل جي درستي ۽ ان جي سيڪيورٽي پاليسي جي ترتيب تي آهي. جيتوڻيڪ ايپليڪيشن جي درستگي يا ترتيب جي مسئلن کي انفرادي صارف جي پروگرامن ۽ سسٽم ڊيمن جي محدود سمجھوتي جي اجازت ڏئي سگھي ٿي، اهي ٻين صارف جي پروگرامن ۽ سسٽم ڊيمن لاء يا مجموعي طور تي سسٽم جي سيڪيورٽي لاء سيڪيورٽي خطرو پيدا نه ڪندا آهن.
  3. اهو ڇا لاء سٺو آهي؟
    نئين لينڪس خاصيتون بهتر سيڪيورٽي سان ٺهيل آهن معلومات جي علحدگي کي يقيني بڻائڻ لاءِ رازداري ۽ سالميت جي گهرج جي بنياد تي. اهي پروسيس کي ڊيٽا ۽ پروگرامن کي پڙهڻ کان روڪڻ، ڊيٽا ۽ پروگرامن سان ڇڪتاڻ، ايپليڪيشن سيڪيورٽي ميڪانيزم کي نظرانداز ڪرڻ، بي اعتمادي پروگرامن تي عمل ڪرڻ، يا سسٽم سيڪيورٽي پاليسين جي خلاف ورزي ۾ ٻين عملن سان مداخلت ڪرڻ لاءِ ٺاهيا ويا آهن. اهي پڻ امڪاني نقصان کي محدود ڪرڻ ۾ مدد ڪن ٿيون جيڪي مالويئر يا مالويئر جي ڪري ٿي سگهن ٿيون. انهن کي يقيني بڻائڻ ۾ پڻ ڪارائتو هجڻ گهرجي ته مختلف حفاظتي اجازتن وارا صارف هڪ ئي سسٽم کي استعمال ڪري سگھن ٿا مختلف قسم جي معلومات تائين رسائي حاصل ڪرڻ لاءِ مختلف حفاظتي گهرجن سان مختلف ضرورتن سان سمجهوتو ڪرڻ کان سواءِ.
  4. مان هڪ ڪاپي ڪيئن حاصل ڪري سگهان ٿو؟
    ڪيتريون ئي لينڪس ڊويزنون شامل آهن SELinux لاءِ سپورٽ، يا ته بلٽ ان ڊفالٽ فيچر جي طور تي يا اختياري پيڪيج جي طور تي. مکيه SELinux يوزرلينڊ ڪوڊ موجود آهي تي GitHub. آخر صارفين کي عام طور تي انهن جي ورڇ پاران مهيا ڪيل پيڪيجز استعمال ڪرڻ گهرجي.
  5. توهان جي ڇڏڻ ۾ ڇا شامل آهي؟
    NSA SELinux ڇڏڻ ۾ بنيادي SELinux يوزرلينڊ ڪوڊ شامل آھي. SELinux سپورٽ اڳ ۾ ئي مين لائن لينڪس 2.6 ڪنيل ۾ شامل آهي، kernel.org تي دستياب آهي. بنيادي SELinux يوزرلينڊ ڪوڊ بائنري پاليسي (libsepol) کي ترتيب ڏيڻ لاءِ هڪ لائبريري تي مشتمل آهي، هڪ پاليسي مرتب ڪندڙ (چڪ پاليسي)، سيڪيورٽي ايپليڪيشنن لاءِ هڪ لائبريري (libselinux)، هڪ لائبريري پاليسي مينيجمينٽ ٽولز لاءِ (libsemanage)، ۽ ڪيترن ئي پاليسين سان لاڳاپيل يوٽيلٽيز ( پاليسي ڪوريوٽس).
    SELinux-enabled kernel ۽ بنيادي يوزرلينڊ ڪوڊ کان علاوه، توهان کي SELinux استعمال ڪرڻ لاءِ پاليسي ۽ ڪجهه SELinux-patched userspace پيڪيجز جي ضرورت پوندي. پاليسي مان حاصل ڪري سگهجي ٿو SELinux ريفرنس پاليسي پروجيڪٽ.
  6. ڇا مان موجوده لينڪس سسٽم تي سخت لينڪس انسٽال ڪري سگهان ٿو؟
    ها، توهان موجوده لينڪس سسٽم تي صرف SELinux ترميمون انسٽال ڪري سگهو ٿا، يا توهان هڪ لينڪس ڊسٽريبيوشن انسٽال ڪري سگهو ٿا جنهن ۾ اڳ ۾ ئي SELinux سپورٽ شامل آهي. SELinux SELinux سپورٽ سان لينڪس ڪنيل تي مشتمل آهي، لائبريرين ۽ يوٽيلٽيز جو هڪ بنيادي سيٽ، ڪجهه تبديل ٿيل يوزر پيڪيجز، ۽ پاليسي ترتيب. ان کي انسٽال ڪرڻ لاءِ موجوده لينڪس سسٽم تي جنهن ۾ SELinux سپورٽ نه آهي، توهان کي لازمي طور تي سافٽ ويئر گڏ ڪرڻ جي قابل هوندو ۽ ٻيا گهربل سسٽم پيڪيجز پڻ هوندا. جيڪڏهن توهان جي لينڪس ڊويزن ۾ اڳ ۾ ئي SELinux سپورٽ شامل آهي، توهان کي SELinux جي NSA رليز ٺاهڻ يا انسٽال ڪرڻ جي ضرورت ناهي.
  7. غير تبديل ٿيل لينڪس سان سيڪيورٽي بهتر ڪيل لينڪس ڪيترو مطابقت رکي ٿو؟
    سيڪيورٽي بهتر ڪيل لينڪس موجوده لينڪس ايپليڪيشنن ۽ موجوده لينڪس ڪنيل ماڊلز سان بائنري مطابقت فراهم ڪري ٿي، پر ڪجهه ڪنيل ماڊلز کي SELinux سان صحيح طريقي سان رابطو ڪرڻ لاءِ ترميم جي ضرورت ٿي سگھي ٿي. مطابقت جا اهي ٻه ڀاڱا هيٺ تفصيل سان بحث ڪيا ويا آهن:

    • ايپليڪيشن مطابقت
      SELinux موجوده ايپليڪيشنن سان بائنري مطابقت مهيا ڪري ٿي. اسان نيون سيڪيورٽي خاصيتون شامل ڪرڻ لاءِ ڪرنل ڊيٽا جي جوڙجڪ کي وڌايو ۽ سيڪيورٽي ايپليڪيشنن لاءِ نئين API ڪالون شامل ڪيون. تنهن هوندي، اسان ڪنهن به ايپليڪيشن-ڏسندڙ ڊيٽا جي جوڙجڪ کي تبديل نه ڪيو آهي يا ڪنهن به موجوده سسٽم ڪالن جي انٽرفيس کي تبديل نه ڪيو آهي، تنهنڪري موجوده ايپليڪيشنون بغير ڪنهن ترميم جي هلائي سگهن ٿيون جيڪڏهن سيڪيورٽي پاليسي انهن کي هلائڻ جي اجازت ڏئي ٿي.
    • ڪنييل ماڊل مطابقت
      شروعات ۾، SELinux صرف موجوده ڪنيل ماڊلز لاءِ اصلي مطابقت فراهم ڪئي؛ تبديل ٿيل ڪرنل هيڊرز جي خلاف اهڙي ماڊلز کي ٻيهر گڏ ڪرڻ ضروري هو ته جيئن ڪنيل ڊيٽا جي جوڙجڪ ۾ شامل ڪيل نئين حفاظتي شعبن کي چونڊيو وڃي. جيئن ته LSM ۽ SELinux هاڻي مکيه Linux 2.6 ڪنيل ۾ ضم ٿي ويا آهن، SELinux هاڻي موجوده ڪنيل ماڊلز سان بائنري مطابقت فراهم ڪري ٿو. بهرحال، ڪي ڪنيل ماڊلز شايد SELinux سان سٺي نموني سان رابطي ۾ نه هجن. مثال طور، جيڪڏهن هڪ ڪنيل ماڊل سڌو سنئون مختص ڪري ٿو ۽ هڪ ڪنيبل اعتراض کي عام شروعاتي ڪمن کي استعمال ڪرڻ کان سواء سيٽ ڪري ٿو، پوء ڪنييل اعتراض مناسب حفاظتي معلومات جي کوٽ ٿي سگھي ٿي. ڪجهه ڪنيل ماڊل شايد انهن جي عملن لاءِ مناسب حفاظتي ڪنٽرول نه هوندا. ڪو به موجوده ڪالون ڪنييل افعال يا اجازتن جي ڪمن کي پڻ SELinux جي اجازت چيڪن کي متحرڪ ڪنديون، پر MAC پاليسين کي لاڳو ڪرڻ لاء وڌيڪ گرينولر يا اضافي ڪنٽرول گهربل هوندا.
      سيڪيورٽي وڌايل لينڪس کي باقاعده لينڪس سسٽم سان مداخلت جي مسئلن جو سبب نه هجڻ گهرجي جيستائين سيڪيورٽي پاليسي جي ترتيب جي سڀني ضروري عملن جي اجازت ڏني وڃي.
  8. سيڪيورٽي پاليسي جي ترتيب جا مقصد ڇا آهن مثال طور؟
    هڪ اعلي سطح تي، مقصد لاڳو ٿيل رسائي ڪنٽرول جي لچڪدار ۽ سيڪيورٽي کي ظاهر ڪرڻ ۽ ايپليڪيشنن ۾ گهٽ ۾ گهٽ تبديلين سان هڪ سادي ڪم ڪندڙ نظام مهيا ڪرڻ آهي. هيٺين سطح تي، هڪ پاليسي جا ڪيترائي مقصد آهن جن کي پاليسي دستاويزن ۾ بيان ڪيو ويو آهي. انهن مقصدن ۾ خام ڊيٽا جي رسائي کي ڪنٽرول ڪرڻ، ڪنييل جي سالميت جي حفاظت، سسٽم سافٽ ويئر، سسٽم جي ترتيب جي معلومات ۽ سسٽم لاگز شامل آهن، امڪاني نقصان کي محدود ڪرڻ جيڪو هڪ عمل ۾ هڪ نقصان جي استحصال جي ڪري ٿي سگهي ٿو جيڪو امتياز جي ضرورت آهي، امتيازي عملن کي نقصان پهچائڻ کان بچائڻ. ڪوڊ، منتظم جي ڪردار ۽ ڊومين کي صارف جي تصديق کان سواءِ لاگ ان ٿيڻ کان بچائڻ، عام صارف جي عملن کي سسٽم يا انتظامي عملن ۾ مداخلت ڪرڻ کان روڪڻ، ۽ صارفين ۽ منتظمين کي نقصانڪار موبائل ڪوڊ ذريعي انهن جي برائوزر ۾ ڪمزورين جي استحصال کان بچائڻ.
  9. لينڪس کي بنيادي پليٽ فارم طور ڇو چونڊيو ويو؟
    لينڪس چونڊيو ويو پليٽ فارم جي طور تي هن ڪم جي شروعاتي حوالن تي عمل درآمد لاء ان جي وڌندڙ ڪاميابي ۽ کليل ترقي واري ماحول جي ڪري. لينڪس هڪ بهترين موقعو فراهم ڪري ٿو اهو ظاهر ڪرڻ لاءِ ته هي ڪارڪردگي ميزبان آپريٽنگ سسٽم تي ڪامياب ٿي سگهي ٿي ۽ ساڳئي وقت، وڏي پئماني تي استعمال ٿيل سسٽم جي حفاظت ۾ مدد ڪري ٿي. لينڪس پليٽ فارم پڻ هڪ بهترين موقعو فراهم ڪري ٿو هن ڪم لاءِ وسيع ممڪن جائزو حاصل ڪرڻ لاءِ ۽ ٿي سگهي ٿو هڪ بنياد طور ڪم ڪري سگهي اضافي سيڪيورٽي ريسرچ لاءِ ٻين شوقينن طرفان.
  10. تو هي ڪم ڇو ڪيو؟
    نيشنل ريسرچ ليبارٽري فار انفارميشن سيڪيورٽي نيشنل سيڪيورٽي ايجنسي تحقيق ۽ ٽيڪنالاجيز جي جديد ترقيءَ جي ذميوار آهي جيڪا NSA کي معلومات جي حفاظت جا حل، پروڊڪٽس ۽ خدمتون مهيا ڪرڻ لاءِ ضروري آهي معلومات جي بنيادي ڍانچي لاءِ آمريڪي قومي سلامتي جي مفادن لاءِ نازڪ.
    هڪ قابل عمل، محفوظ آپريٽنگ سسٽم ٺاهڻ هڪ اهم تحقيقي چئلينج رهي ٿو. اسان جو مقصد هڪ ڪارائتو فن تعمير ڪرڻ آهي جيڪو ضروري حفاظتي مدد فراهم ڪري، پروگرامن کي اهڙي طريقي سان هلائي ٿو جيڪو صارف لاءِ انتهائي شفاف هجي، ۽ وينڊرز لاءِ پرڪشش هجي. اسان يقين رکون ٿا ته هن مقصد کي حاصل ڪرڻ ۾ هڪ اهم قدم اهو ظاهر ڪرڻ آهي ته ڪيئن لاڳو ٿيل رسائي ڪنٽرول ميڪانيزم کي ڪاميابيءَ سان هيٺئين آپريٽنگ سسٽم ۾ ضم ڪري سگهجي ٿو.
  11. اهو ڪيئن تعلق رکي ٿو اڳوڻي NSA OS تحقيق سان؟
    NSA جي نيشنل انفارميشن ايشورنس ريسرچ ليبارٽري ۽ سيڪيور ڪمپيوٽنگ ڪارپوريشن (SCC) جي محققن هڪ طاقتور ۽ لچڪدار رسائي ڪنٽرول آرڪيٽيڪچر تيار ڪيو آهي ٽائپ انفورسمينٽ جي بنياد تي، هڪ ميڪانيزم پهريون ڀيرو LOCK سسٽم لاءِ تيار ڪيو ويو آهي. NSA ۽ SCC ٻه پروٽوٽائپ Mach-based architectures ٺاهيا آهن: DTMach ۽ DTOS (http://www.cs.utah.edu/flux/dtos/). NSA ۽ SCC پوءِ فلڪس ريسرچ گروپ سان گڏ ڪم ڪيو يوٽا يونيورسٽي ۾ فن تعمير کي فلوڪ ريسرچ آپريٽنگ سسٽم ڏانهن پورٽ ڪرڻ لاءِ. هن لڏپلاڻ دوران، آرڪيٽيڪچر کي بهتر طور تي متحرڪ سيڪيورٽي پاليسين جي مدد لاء بهتر ڪيو ويو. هن سڌريل فن تعمير کي فلاسڪ سڏيو ويو (http://www.cs.utah.edu/flux/flask/). هاڻي NSA فلاسڪ آرڪيٽيڪچر کي لينڪس آپريٽنگ سسٽم ۾ ضم ڪيو آهي ٽيڪنالاجي کي ڊولپرز ۽ استعمال ڪندڙن جي وسيع برادري تائين آڻڻ لاءِ.
  12. ڇا سيڪيورٽي وڌايل لينڪس هڪ قابل اعتماد آپريٽنگ سسٽم آهي؟
    جملي "Trusted Operating System" عام طور تي هڪ آپريٽنگ سسٽم ڏانهن اشارو ڪري ٿو جيڪو حفاظت جي ڪيترن ئي سطحن لاءِ ڪافي مدد فراهم ڪري ٿو ۽ حڪومتي گهرجن جي مخصوص سيٽ کي پورو ڪرڻ لاءِ تصور جي ثبوت. سيڪيورٽي-بهتر ٿيل لينڪس انهن سسٽم مان مفيد خيالن کي شامل ڪري ٿو، پر رسائي ڪنٽرول کي لاڳو ڪرڻ تي ڌيان ڏئي ٿو. ترقي يافته سيڪيورٽي لينڪس کي ترقي ڪرڻ جو شروعاتي مقصد ڪارائتو ڪارڪردگي پيدا ڪرڻ هو جيڪو ٽيڪنالاجي کي ظاهر ڪرڻ لاءِ حقيقي دنيا جي ماحول جي وسيع رينج ۾ مضبوط سيڪيورٽي فائدن فراهم ڪري ٿو. SELinux بذات خود هڪ قابل اعتماد آپريٽنگ سسٽم ناهي، پر اهو هڪ نازڪ حفاظتي خصوصيت مهيا ڪري ٿو - لاڳو ٿيل رسائي ڪنٽرول - هڪ قابل اعتماد آپريٽنگ سسٽم جي ضرورت آهي. SELinux کي لينڪس ڊسٽريبيوشن ۾ ضم ڪيو ويو آھي جيڪي ليبل ٿيل سيڪيورٽي پروٽيڪشن پروفائل جي مطابق درجه بندي ڪيا ويا آھن. جانچيل ۽ تصديق ٿيل پراڊڪٽس بابت ڄاڻ ملي سگھن ٿا http://niap-ccevs.org/.
  13. ڇا هوء واقعي محفوظ آهي؟
    هڪ محفوظ سسٽم جي تصور ۾ ڪيتريون ئي خاصيتون شامل آهن (مثال طور، جسماني سيڪيورٽي، پرسنل سيڪيورٽي، وغيره)، ۽ لينڪس بهتر سيڪيورٽي ايڊريس سان صرف انهن خاصيتن جو هڪ تمام تنگ سيٽ (يعني، آپريٽنگ سسٽم ۾ لاڳو ڪندڙ رسائي ڪنٽرول) . ٻين لفظن ۾، هڪ "محفوظ نظام" جو مطلب آهي حقيقي دنيا ۾ ڪجهه معلومات کي حقيقي مخالف کان بچائڻ لاء ڪافي محفوظ، جنهن جي خلاف معلومات جي مالڪ ۽ / يا استعمال ڪندڙ کي خبردار ڪيو ويو آهي. سيڪيورٽي بهتر ڪيل لينڪس جو مقصد صرف هڪ جديد آپريٽنگ سسٽم جهڙوڪ لينڪس ۾ گهربل ڪنٽرول کي ظاهر ڪرڻ جو مقصد آهي، ۽ ان ڪري ممڪن ناهي ته محفوظ سسٽم جي پنهنجي پاڻ تي ڪنهن به دلچسپ تعريف کي پورا ڪري. اسان يقين رکون ٿا ته ٽيڪنالاجي سيڪيورٽي-اڌار ٿيل لينڪس ۾ ڏيکاريل ماڻهن لاء مفيد ثابت ٿيندي جيڪي محفوظ سسٽم ٺاهي رهيا آهن.
  14. توهان ضمانت کي بهتر ڪرڻ لاء ڇا ڪيو آهي؟
    هن منصوبي جو مقصد لينڪس ۾ گهٽ ۾ گهٽ تبديلين سان لاڳو ڪندڙ ڪنٽرول شامل ڪرڻ هو. هي آخري مقصد تمام حد تائين محدود ڪري ٿو جيڪو يقيني بڻائڻ لاءِ ڪري سگهجي ٿو، تنهن ڪري لينڪس اطمينان کي بهتر ڪرڻ جو مقصد ڪو به ڪم نه ڪيو ويو آهي. ٻئي طرف، اعليٰ اطمينان واري حفاظتي آرڪيٽيڪچرز کي ڊزائين ڪرڻ تي اڳئين ڪم تي سڌارا ٺاهيا ويا آهن، ۽ انهن مان گھڻا ڊيزائن جا اصول لينڪس کي بهتر سيڪيورٽي سان گڏ ڪيا ويا آهن.
  15. ڇا CCEVS لينڪس کي بهتر سيڪيورٽي سان ريٽ ڪندو؟
    سيڪيورٽي-بهتر ٿيل لينڪس پاڻ کي سيڪيورٽي پروفائل پاران پيش ڪيل سيڪيورٽي مسئلن جي مڪمل سيٽ کي حل ڪرڻ لاء تيار نه ڪيو ويو آهي. جيتوڻيڪ اهو صرف ان جي موجوده ڪارڪردگي جو جائزو وٺڻ ممڪن هوندو، اسان يقين رکون ٿا ته اهڙي تشخيص محدود قدر جي هوندي. جڏهن ته، اسان ٻين سان گڏ ڪم ڪيو آهي هن ٽيڪنالاجي کي شامل ڪرڻ لاءِ لينڪس ڊسٽريبيوشن ۾ جيڪي جائزو ورتو ويو آهي ۽ تقسيم جيڪي تشخيص هيٺ آهن. جانچيل ۽ تصديق ٿيل پراڊڪٽس بابت ڄاڻ ملي سگھن ٿا http://niap-ccevs.org/.
  16. ڇا توهان ڪوشش ڪئي آهي ته ڪنهن به ڪمزورين کي پيچ ڪرڻ جي؟
    نه، اسان پنهنجي ڪم جي دوران ڪنهن به ڪمزورين کي ڳولي يا ڳولي نه ڪيو. اسان پنهنجي نئين ميڪانيزم کي شامل ڪرڻ لاءِ صرف گهٽ ۾ گهٽ ڪيو آهي.
  17. ڇا اهو نظام سرڪاري استعمال لاءِ منظور ٿيل آهي؟
    سيڪيورٽي-اڌار ٿيل لينڪس کي لينڪس جي ڪنهن ٻئي ورزن تي سرڪاري استعمال لاءِ ڪا خاص يا اضافي منظوري نه آهي. سيڪيورٽي-اڌار ٿيل لينڪس کي لينڪس جي ڪنهن ٻئي ورزن تي سرڪاري استعمال لاءِ ڪا خاص يا اضافي منظوري نه آهي.
  18. اهو ڪيئن ٻين شروعاتن کان مختلف آهي؟
    سيڪيورٽي-بهتر لينڪس وٽ رسائي ڪنٽرول جي لچڪدار لاڳو ڪرڻ لاءِ هڪ چڱي طرح بيان ڪيل فن تعمير آهي، جنهن کي تجرباتي طور تي ڪيترن ئي پروٽوٽائپ سسٽم (DTMach، DTOS، Flask) استعمال ڪندي تصديق ڪئي وئي آهي. تفصيلي اڀياس ڪيا ويا آهن فن تعمير جي صلاحيت تي حفاظتي پاليسين جي وسيع رينج کي سپورٽ ڪرڻ ۽ دستياب آهن http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    فن تعمير ڪيترن ئي ڪنيل خلاصن ۽ خدمتن تي سٺي اناج جو ڪنٽرول مهيا ڪري ٿو جيڪي ٻين سسٽم پاران ڪنٽرول نه آهن. لينڪس سسٽم جون ڪجهه خاص خاصيتون بهتر سيڪيورٽي سان آهن:

    • درخواست جي حقن کان پاليسي جي صاف علحدگي
    • چڱي طرح بيان ڪيل پاليسي انٽرفيس
    • مخصوص پاليسين ۽ پاليسي ٻولين کان آزادي
    • مخصوص سيڪيورٽي ليبل فارميٽ ۽ مواد جي آزادي
    • ڪرنل شين ۽ خدمتن لاءِ الڳ ليبل ۽ ڪنٽرول
    • ڪارڪردگي لاء ڪيشنگ رسائي جا فيصلا
    • پاليسي تبديلين جي حمايت
    • پروسيس جي شروعات ۽ پروگرام جي ورثي ۽ عمل تي ڪنٽرول
    • منظم ڪريو فائيل سسٽم، ڊائريڪٽري، فائلون ۽ کليل فائل تفصيل
    • انتظام ساکٽ، پيغام ۽ نيٽ ورڪ انٽرفيس
    • "موقعون" جي استعمال تي ڪنٽرول
  19. هن سسٽم لاءِ لائسنس جون پابنديون ڇا آهن؟
    سڀ ماخذ ڪوڊ سائيٽ تي مليو https://www.nsa.gov, ورهايو ويو ساڳيو اصطلاحن جي تحت اصل ماخذ ڪوڊ جي طور تي. مثال طور، لينڪس ڪرنل لاءِ پيچس ۽ ڪيترن ئي موجود يوٽيلٽيز لاءِ پيچ هتي موجود آهن انهن شرطن جي تحت جاري ڪيا ويا آهن. جي اين يو عام پبلڪ لائسنس (GPL).
  20. ڇا اتي برآمد ڪنٽرول آهن؟
    لينڪس بهتر سيڪيورٽي سان لينڪس جي ڪنهن ٻئي نسخي جي مقابلي ۾ اضافي برآمد ڪنٽرول نه آهي.
  21. ڇا NSA ان کي گھربل استعمال ڪرڻ جو منصوبو آھي؟
    واضح سببن لاء، NSA آپريشنل استعمال تي تبصرو نٿو ڪري.
  22. ڇا جولاءِ 26، 2002 جو بيان Secure Computing Corporation پاران اطمينان جو بيان NSA جي موقف کي تبديل ڪري ٿو ته SELinux GNU جنرل پبلڪ لائسنس تحت مهيا ڪيو ويو؟
    NSA جي پوزيشن تبديل نه ڪئي آهي. NSA ان ڳالهه تي يقين رکي ٿي ته GNU جنرل پبلڪ لائسنس جا شرط ۽ ضابطا SELinux جي استعمال، نقل، ورڇ ۽ ترميم کي سنڀاليندا آهن. سي ايم. NSA پريس رليز جنوري 2، 2001.
  23. ڇا NSA اوپن سورس سافٽ ويئر کي سپورٽ ڪري ٿو؟
    NSA جي سافٽ ويئر سيڪيورٽي شروعاتن ٻنهي ملڪيتن ۽ اوپن سورس سافٽ ويئر جو احاطو ڪيو آهي، ۽ اسان ڪاميابيءَ سان اسان جي تحقيقاتي سرگرمين ۾ ملڪيت ۽ اوپن سورس ماڊل ٻنهي کي استعمال ڪيو آهي. سافٽ ويئر سيڪيورٽي کي بهتر ڪرڻ لاءِ NSA جو ڪم ھڪڙي سادي غور سان حوصلا افزائي ڪئي وئي آھي: NSA گراهڪن کي انھن جي وڏي پيماني تي استعمال ٿيندڙ مصنوعات ۾ بھترين ممڪن حفاظتي اختيارات مهيا ڪرڻ لاءِ اسان جي وسيلن جو فائدو وٺو. NSA تحقيقي پروگرام جو مقصد ٽيڪنالاجي ترقي کي ترقي ڪرڻ آهي جيڪو سافٽ ويئر ڊولپمينٽ ڪميونٽي سان مختلف ترسيل ميڪانيزم ذريعي حصيداري ڪري سگهجي ٿو. NSA ڪنهن مخصوص سافٽ ويئر پراڊڪٽ يا ڪاروباري ماڊل جي توثيق يا پروموشن نٿو ڪري. بلڪه، NSA سيڪيورٽي کي فروغ ڏئي رهيو آهي.
  24. ڇا NSA لينڪس کي سپورٽ ڪري ٿو؟
    جيئن مٿي ڄاڻايل آهي، NSA ڪنهن مخصوص سافٽ ويئر پراڊڪٽ يا پليٽ فارم جي توثيق يا فروغ نه ٿو ڏئي. NSA صرف سيڪيورٽي کي بهتر ڪرڻ ۾ مدد ڪري ٿي. فلاسڪ آرڪيٽيڪچر جو مظاهرو SELinux ريفرنس تي عمل درآمد ۾ ڪيو ويو آهي ڪيترن ئي ٻين آپريٽنگ سسٽمن تي پورٽ ڪيو ويو آهي، جن ۾ سولاريس، فري بي ايس ڊي، ۽ ڊارون شامل آهن، جن کي Xen هائپر وائيزر تي پورٽ ڪيو ويو آهي، ۽ ايپليڪيشنن تي لاڳو ڪيو ويو آهي جهڙوڪ X ونڊو سسٽم، GConf، D-BUS، ۽ PostgreSQL. فلاسڪ فن تعمير جا تصور وڏي پيماني تي سسٽم ۽ ماحول جي وسيع رينج تي لاڳو ٿين ٿا.

تعاون

  1. اسان لينڪس ڪميونٽي سان لهه وچڙ ڪرڻ جو منصوبو ڪيئن ڪريون؟
    اسان وٽ آهي NSA.gov تي ويب صفحن جو سيٽ, جيڪو اسان جي بنيادي طريقي طور ڪم ڪندو لينڪس بابت معلومات شايع ڪرڻ جي بهتر سيڪيورٽي سان. جيڪڏھن توھان دلچسپي وٺندا آھيو سيڪيورٽي-اڌار ٿيل لينڪس، اسان توھان کي حوصلا افزائي ڪريون ٿا ڊولپر جي ميلنگ لسٽ ۾ شامل ٿيڻ، سورس ڪوڊ جو جائزو وٺو، ۽ پنھنجي راءِ ڏيو (يا ڪوڊ). ڊولپرز جي ميلنگ لسٽ ۾ شامل ٿيڻ لاءِ، ڏسو SELinux ڊولپر ميلنگ لسٽ جو صفحو.
  2. ڪير مدد ڪري سگهي ٿو؟
    SELinux هاڻي اوپن سورس لينڪس سافٽ ويئر ڪميونٽي طرفان سهڪار ۽ ترقي يافته آهي.
  3. ڇا اين ايس اي فنڊنگ ڪري رهيو آهي ڪنهن فالو اپ ڪم؟
    NSA في الحال وڌيڪ ڪم لاءِ تجويزن تي غور نه ڪري رهيو آهي.
  4. ڪهڙي قسم جي سپورٽ موجود آهي؟
    اسان ميلنگ لسٽ ذريعي مسئلن کي حل ڪرڻ جو ارادو رکون ٿا [ايميل محفوظ ٿيل]، پر اسان شايد ڪنهن خاص سائيٽ سان لاڳاپيل سڀني سوالن جا جواب نه ڏئي سگهون.
  5. ڪنهن مدد ڪئي؟ هنن ڇا ڪيو؟
    سيڪيورٽي وڌايل لينڪس پروٽوٽائپ NSA پاران تحقيقي ڀائيوارن NAI Labs، Secure Computing Corporation (SCC)، ۽ MITER ڪارپوريشن سان تيار ڪيو ويو. شروعاتي عوامي رليز کان پوء، ٻيا ڪيترائي مواد پٺيان. شرڪت ڪندڙن جي فهرست ڏسو.
  6. مان وڌيڪ ڪيئن ڳولي سگهان ٿو؟
    اسان توهان کي حوصلا افزائي ڪريون ٿا ته اسان جي ويب صفحن جو دورو ڪريو، دستاويز ۽ ماضي جا تحقيقي مقالا پڙهو، ۽ اسان جي ميلنگ لسٽ ۾ حصو وٺو [ايميل محفوظ ٿيل]

ڇا توھان کي ترجمو مفيد ملندو؟ تبصرو لکو!

جو ذريعو: www.habr.com

تبصرو شامل ڪريو