ProHoster > බ්ලොග් > පරිපාලනය > SELinux නිතර අසන ප්‍රශ්න (FAQ)

SELinux නිතර අසන ප්‍රශ්න (FAQ)

ආයුබෝවන් සියල්ලටම! විශේෂයෙන් පාඨමාලා සිසුන් සඳහා "ලිනක්ස් ආරක්ෂාව" අපි SELinux ව්‍යාපෘතියේ නිල නිතර අසන පැන පරිවර්තනයක් සකස් කර ඇත. මෙම පරිවර්තනය සිසුන්ට පමණක් නොව ප්‍රයෝජනවත් විය හැකි බව අපට පෙනේ, එබැවින් අපි එය ඔබ සමඟ බෙදා ගනිමු.

SELinux නිතර අසන ප්‍රශ්න (FAQ)

අපි SELinux ව්‍යාපෘතිය පිළිබඳව නිතර අසනු ලබන ප්‍රශ්න කිහිපයකට පිළිතුරු දීමට උත්සාහ කර ඇත. ප්‍රශ්න දැනට ප්‍රධාන කාණ්ඩ දෙකකට බෙදා ඇත. සියලුම ප්රශ්න සහ පිළිතුරු ලබා දී ඇත නිතර අසන පැන පිටුවේ.

දළ විශ්ලේෂණය

දළ විශ්ලේෂණය

  1. ආරක්ෂාව-වැඩිදියුණු කළ ලිනක්ස් යනු කුමක්ද?
    ආරක්‍ෂාව-වැඩිදියුණු කළ ලිනක්ස් (SELinux) යනු නම්‍යශීලී, බලාත්මක ප්‍රවේශ පාලනය සඳහා Flask ආරක්ෂක ගෘහ නිර්මාණ ශිල්පයේ යොමු ක්‍රියාවට නැංවීමයි. එය නිර්මාණය කර ඇත්තේ නම්‍යශීලී බලාත්මක කිරීමේ යාන්ත්‍රණවල ප්‍රයෝජනය සහ එවැනි යාන්ත්‍රණ මෙහෙයුම් පද්ධතියකට එක් කළ හැකි ආකාරය නිරූපණය කිරීම සඳහා ය. Flask architecture පසුව Linux වෙත අනුකලනය කරන ලද අතර Solaris මෙහෙයුම් පද්ධතිය, FreeBSD මෙහෙයුම් පද්ධතිය සහ Darwin kernel ඇතුළු තවත් පද්ධති කිහිපයක් වෙත යොමු කරන ලද අතර, එය පුළුල් පරාසයක ආශ්‍රිත කාර්යයන් සඳහා හේතු විය. වර්ගය බලාත්මක කිරීම, භූමිකාව මත පදනම් වූ ප්‍රවේශ පාලනය සහ බහු-මට්ටමේ ආරක්ෂාව යන සංකල්ප මත පදනම් වූ ඒවා ඇතුළුව, ප්‍රවේශ පාලන බලාත්මක කිරීමේ ප්‍රතිපත්ති වර්ග බොහොමයක් බලාත්මක කිරීම සඳහා Flask ගෘහ නිර්මාණ ශිල්පය සාමාන්‍ය සහාය සපයයි.
  2. සාමාන්‍ය Linux හට ලබා දිය නොහැකි ආරක්ෂාව වැඩිදියුණු කළ Linux මඟින් ලබා දෙන්නේ කුමක්ද?
    ආරක්ෂාව-වැඩිදියුණු කරන ලද Linux කර්නලය පරිශීලක වැඩසටහන් සහ පද්ධති සේවාදායකයන් ඔවුන්ගේ කාර්යය කිරීමට අවශ්‍ය අවම වරප්‍රසාද කට්ටලයට සීමා කරන බලාත්මක ප්‍රවේශ පාලන ප්‍රතිපත්ති බලාත්මක කරයි. මෙම සීමා කිරීමත් සමඟ, සම්මුතියකදී (උදාහරණයක් ලෙස, බෆරය පිටාර ගැලීම හෝ වැරදි වින්‍යාසය හේතුවෙන්) මෙම පරිශීලක වැඩසටහන් සහ පද්ධති ඩීමන් වලට හානි කිරීමට ඇති හැකියාව අඩු වේ හෝ ඉවත් කරනු ලැබේ. මෙම සීමා කිරීමේ යාන්ත්‍රණය සම්ප්‍රදායික ලිනක්ස් ප්‍රවේශ පාලන යාන්ත්‍රණයන්ගෙන් ස්වාධීනව ක්‍රියා කරයි. එයට "root" superuser සංකල්පයක් නොමැති අතර, සම්ප්‍රදායික Linux ආරක්ෂණ යාන්ත්‍රණවල (උදා, setuid/setgid ද්විමය මත යැපීම) සුප්‍රසිද්ධ අඩුපාඩු බෙදා නොගනී.
    වෙනස් නොකළ ලිනක්ස් පද්ධතියක ආරක්ෂාව රඳා පවතින්නේ කර්නලයේ නිවැරදිභාවය, සියලු වරප්‍රසාදිත යෙදුම් සහ ඒවායේ එක් එක් වින්‍යාසය මත ය. මෙම ඕනෑම අංශයක ගැටලුවක් සමස්ත පද්ධතියම සම්මුතියකට ලක් කළ හැකිය. ඊට ප්‍රතිවිරුද්ධව, ආරක්‍ෂාව වැඩිදියුණු කරන ලද ලිනක්ස් කර්නලය මත පදනම් වූ නවීකරණය කරන ලද පද්ධතියක ආරක්‍ෂාව මූලික වශයෙන් රඳා පවතින්නේ කර්නලයේ නිවැරදිභාවය සහ එහි ආරක්‍ෂක ප්‍රතිපත්තියේ වින්‍යාසය මතය. යෙදුම් නිවැරදි බව හෝ වින්‍යාසය සමඟ ඇති ගැටළු තනි පරිශීලක වැඩසටහන් සහ පද්ධති ඩීමන් වල සීමිත සම්මුතියකට ඉඩ දිය හැකි නමුත්, ඒවා වෙනත් පරිශීලක වැඩසටහන් සහ පද්ධති ඩීමන් හෝ සමස්තයක් ලෙස පද්ධතියේ ආරක්ෂාවට ආරක්ෂක අවදානමක් ඇති නොකරයි.
  3. ඇය හොඳ කුමක් සඳහාද?
    Linux හි නව ආරක්‍ෂාව-වැඩිදියුණු කළ විශේෂාංග නිර්මාණය කර ඇත්තේ රහස්‍යභාවය සහ අඛණ්ඩතාව අවශ්‍යතා මත පදනම්ව තොරතුරු වෙන් කිරීම සඳහාය. ඒවා සැලසුම් කර ඇත්තේ දත්ත සහ වැඩසටහන් කියවීමෙන්, දත්ත සහ වැඩසටහන්වලට හානි කිරීම, යෙදුම් ආරක්ෂණ යාන්ත්‍රණයන් මඟ හැරීම, විශ්වාස නොකළ වැඩසටහන් ක්‍රියාත්මක කිරීම හෝ පද්ධති ආරක්ෂණ ප්‍රතිපත්තිය උල්ලංඝනය කරමින් වෙනත් ක්‍රියාවලීන්ට බාධා කිරීම වැනි ක්‍රියාවලීන් වැළැක්වීම සඳහා ය. අනිෂ්ට මෘදුකාංග හෝ වැරදි වැඩසටහන් නිසා ඇති විය හැකි හානිය සීමා කිරීමට ද ඒවා උපකාරී වේ. විවිධ ආරක්‍ෂක අවසරයන් ඇති පරිශීලකයින්ට එම අවශ්‍යතා කඩ නොකර විවිධ ආරක්‍ෂක අවශ්‍යතා සහිත විවිධ ආකාරයේ තොරතුරු වෙත ප්‍රවේශ වීමට එකම පද්ධතිය භාවිත කළ හැකි බව සහතික කිරීමට ද ඒවා ප්‍රයෝජනවත් විය යුතුය.
  4. මම පිටපතක් ලබා ගන්නේ කෙසේද?
    බොහෝ ලිනක්ස් බෙදාහැරීම් වලට පෙරනිමි අංගයක් ලෙස හෝ විකල්ප පැකේජයක් ලෙස දැනටමත් ගොඩනගා ඇති SELinux සඳහා සහය ඇතුළත් වේ. මූලික SELinux userland කේතය ලබා ගත හැක GitHub. අවසාන පරිශීලකයන් සාමාන්‍යයෙන් භාවිතා කළ යුත්තේ ඔවුන්ගේ බෙදාහැරීම මගින් සපයන පැකේජය.
  5. ඔබගේ නිකුතුවේ ඇතුළත් වන්නේ කුමක්ද?
    SELinux හි NSA නිකුතුවේ මූලික SELinux userland කේතය ඇතුළත් වේ. SELinux සඳහා වන සහාය දැනටමත් ප්‍රධාන ධාරාවේ Linux 2.6 කර්නලය තුළ ඇතුළත් කර ඇත, kernel.org වෙතින් ලබා ගත හැකිය. මූලික SELinux userland කේතය ද්විමය ප්‍රතිපත්ති හැසිරවීම සඳහා පුස්තකාලයක් (libsepol), ප්‍රතිපත්ති සම්පාදකයක් (checkpolicy), ආරක්ෂක යෙදුම් සඳහා පුස්තකාලයක් (libselinux), ප්‍රතිපත්ති කළමනාකරණ මෙවලම් සඳහා පුස්තකාලයක් (libsemanage) සහ ප්‍රතිපත්ති සම්බන්ධ උපයෝගිතා කිහිපයක් ( ප්රතිපත්ති coreutils).
    SELinux-සක්‍රීය කර්නලය සහ මූලික userland කේතයට අමතරව, SELinux භාවිතා කිරීමට ඔබට ප්‍රතිපත්තියක් සහ සමහර SELinux පැච් කළ පරිශීලක අවකාශයේ පැකේජ අවශ්‍ය වේ. ප්‍රතිපත්තිය ලබා ගත හැක SELinux යොමු ප්‍රතිපත්ති ව්‍යාපෘතිය.
  6. පවතින ලිනක්ස් පද්ධතියක දෘඪ ලිනක්ස් ස්ථාපනය කළ හැකිද?
    ඔව්, ඔබට SELinux වෙනස් කිරීම් ස්ථාපනය කළ හැක්කේ පවතින ලිනක්ස් පද්ධතියක් මත පමණි, නැතහොත් ඔබට දැනටමත් SELinux සහාය ඇතුළත් Linux බෙදාහැරීමක් ස්ථාපනය කළ හැක. SELinux සමන්විත වන්නේ SELinux සහාය ඇති Linux කර්නලයක්, මූලික පුස්තකාල සහ උපයෝගිතා කට්ටලයක්, සමහර වෙනස් කරන ලද පරිශීලක පැකේජ සහ ප්‍රතිපත්ති වින්‍යාසයකින් ය. SELinux සහය නොමැති පවතින ලිනක්ස් පද්ධතියක එය ස්ථාපනය කිරීමට, ඔබට මෘදුකාංගය සම්පාදනය කිරීමට හැකි විය යුතු අතර අවශ්‍ය අනෙකුත් පද්ධති පැකේජ ද තිබිය යුතුය. ඔබගේ Linux බෙදාහැරීම දැනටමත් SELinux සඳහා සහය ඇතුළත් කර ඇත්නම්, ඔබට SELinux හි NSA නිකුතුව ගොඩනැගීමට හෝ ස්ථාපනය කිරීමට අවශ්‍ය නොවේ.
  7. ආරක්‍ෂාව වැඩි දියුණු කළ ලිනක්ස් වෙනස් නොකළ ලිනක්ස් සමඟ කෙතරම් ගැළපේ ද?
    ආරක්ෂාව-වැඩිදියුණු කරන ලද ලිනක්ස් දැනට පවතින ලිනක්ස් යෙදුම් සමඟ සහ පවතින ලිනක්ස් කර්නල් මොඩියුල සමඟ ද්විමය අනුකූලතාවයක් සපයයි, නමුත් සමහර කර්නල් මොඩියුල SELinux සමඟ නිසි ලෙස අන්තර්ක්‍රියා කිරීමට වෙනස් කිරීම අවශ්‍ය විය හැකිය. මෙම අනුකූලතා කාණ්ඩ දෙක විස්තරාත්මකව පහත සාකච්ඡා කෙරේ:

    • යෙදුම් ගැළපුම
      SELinux දැනට පවතින යෙදුම් සමඟ ද්විමය අනුකූලතාව සපයයි. අපි නව ආරක්‍ෂක ගුණාංග ඇතුළත් කිරීමට කර්නල් දත්ත ව්‍යුහයන් දීර්ඝ කර ඇති අතර ආරක්‍ෂක යෙදුම් සඳහා නව API ඇමතුම් එක් කළෙමු. කෙසේ වෙතත්, අපි කිසිදු යෙදුම්-දෘශ්‍ය දත්ත ව්‍යුහයක් වෙනස් කර නැත, හෝ පවතින කිසිදු පද්ධති ඇමතුමක අතුරු මුහුණත වෙනස් කර නැත, එබැවින් ආරක්ෂක ප්‍රතිපත්තිය ඔවුන්ට ඉඩ දෙන තාක් පවතින යෙදුම් තවමත් ක්‍රියාත්මක විය හැක.
    • කර්නල් මොඩියුල අනුකූලතාව
      මුලදී, SELinux දැනට පවතින කර්නල් මොඩියුල සඳහා මූලික ගැළපුම පමණක් ලබා දුන්නේය; කර්නල් දත්ත ව්‍යුහයට එකතු කරන ලද නව ආරක්‍ෂක ක්ෂේත්‍ර ලබා ගැනීම සඳහා නවීකරණය කරන ලද කර්නල් ශීර්ෂ සමඟ එවැනි මොඩියුල නැවත සම්පාදනය කිරීම අවශ්‍ය විය. LSM සහ SELinux දැන් ප්‍රධාන ධාරාවේ Linux 2.6 කර්නලයට ඒකාබද්ධ වී ඇති නිසා, SELinux දැන් පවතින කර්නල් මොඩියුල සමඟ ද්විමය අනුකූලතාවයක් ලබා දෙයි. කෙසේ වෙතත්, සමහර කර්නල් මොඩියුල වෙනස් කිරීමකින් තොරව SELinux සමඟ හොඳින් සම්බන්ධ නොවිය හැක. උදාහරණයක් ලෙස, කර්නල් මොඩියුලයක් සාමාන්‍ය ආරම්භක ශ්‍රිතයන් භාවිතා නොකර කර්නල් වස්තුවක් සෘජුවම වෙන් කර සකසන්නේ නම්, කර්නල් වස්තුවට නිසි ආරක්‍ෂක තොරතුරු නොමැති විය හැක. සමහර කර්නල් මොඩියුලවල ක්‍රියාකාරීත්වය සම්බන්ධයෙන් නිසි ආරක්ෂක පාලනයක් නොමැති විය හැක; කර්නල් ශ්‍රිත හෝ අවසර ශ්‍රිත වෙත දැනට පවතින ඕනෑම ඇමතුමක් SELinux අවසර පිරික්සුම් ක්‍රියාවට නංවනු ඇත, නමුත් MAC ප්‍රතිපත්ති බලාත්මක කිරීමට වඩාත් සියුම් හෝ අතිරේක පාලනයන් අවශ්‍ය විය හැක.
      ආරක්‍ෂක ප්‍රතිපත්ති වින්‍යාසය මඟින් අවශ්‍ය සියලුම මෙහෙයුම්වලට ඉඩ ලබා දෙන්නේ නම් ආරක්‍ෂාව වැඩිදියුණු කළ ලිනක්ස් සාමාන්‍ය ලිනක්ස් පද්ධති සමඟ අන්තර් ක්‍රියාකාරීත්වයේ ගැටලු ඇති නොකළ යුතුය.
  8. ආරක්ෂක ප්‍රතිපත්ති වින්‍යාස කිරීමේ උදාහරණයේ අරමුණ කුමක්ද?
    ඉහළ මට්ටමක දී, ඉලක්කය වන්නේ බලාත්මක ප්‍රවේශ පාලනවල නම්‍යශීලී බව සහ ආරක්‍ෂාව ප්‍රදර්ශනය කිරීම සහ අවම යෙදුම් වෙනස්කම් සහිත සරල වැඩ පද්ධතියක් සැපයීමයි. පහළ මට්ටමේ දී, ප්‍රතිපත්ති ලේඛනවල විස්තර කර ඇති ඉලක්ක සමූහයක් ප්‍රතිපත්තියකට ඇත. දත්ත සඳහා අමු ප්‍රවේශය පාලනය කිරීම, කර්නලයේ අඛණ්ඩතාව ආරක්ෂා කිරීම, පද්ධති මෘදුකාංග, පද්ධති වින්‍යාස තොරතුරු සහ පද්ධති ලොග්, වරප්‍රසාද අවශ්‍ය වන ක්‍රියාවලියක අවදානමක් ප්‍රයෝජනයට ගැනීමෙන් සිදුවිය හැකි හානිය සීමා කිරීම, වරප්‍රසාදිත ක්‍රියාවලීන් ක්‍රියාත්මක කිරීමෙන් ආරක්ෂා කිරීම මෙම ඉලක්කවලට ඇතුළත් වේ. අනිෂ්ට කේතය, පරිශීලක සත්‍යාපනයකින් තොරව ලොග් වීමෙන් පරිපාලක භූමිකාව සහ වසම ආරක්ෂා කිරීම, සාමාන්‍ය පරිශීලක ක්‍රියාවලීන් පද්ධති හෝ පරිපාලක ක්‍රියාවලීන්ට බාධා කිරීමෙන් වළක්වයි, සහ අනිෂ්ට ජංගම කේතය මගින් පරිශීලකයින් සහ පරිපාලකයින් ඔවුන්ගේ බ්‍රවුසරයේ ඇති දුර්වලතා සූරාකෑමෙන් ආරක්ෂා කරයි.
  9. Linux මූලික වේදිකාව ලෙස තෝරා ගත්තේ ඇයි?
    එහි වර්ධනය වන සාර්ථකත්වය සහ විවෘත සංවර්ධන පරිසරය හේතුවෙන් මෙම කාර්යයේ මූලික විමර්ශන ක්‍රියාත්මක කිරීමේ වේදිකාව ලෙස ලිනක්ස් තෝරා ගන්නා ලදී. ධාරක මෙහෙයුම් පද්ධතියක මෙම ක්‍රියාකාරීත්වය සාර්ථක විය හැකි බවත්, ඒ සමඟම, බහුලව භාවිතා වන පද්ධතියක ආරක්ෂාවට දායක විය හැකි බවත් පෙන්වීමට Linux කදිම අවස්ථාවක් සපයයි. Linux වේදිකාව මෙම කාර්යය සඳහා පුළුල්ම දර්ශනය ලබා ගැනීමට විශිෂ්ට අවස්ථාවක් සපයන අතර සමහර විට අනෙකුත් උද්යෝගිමත් අයගේ අතිරේක ආරක්ෂක පර්යේෂණ සඳහා පදනමක් ලෙස සේවය කරයි.
  10. ඇයි මේ වැඩේ කළේ?
    ජාතික තොරතුරු ආරක්ෂණ පර්යේෂණ රසායනාගාරය එක්සත් ජනපද ජාතික ආරක්ෂක අවශ්‍යතා සඳහා තීරණාත්මක තොරතුරු යටිතල ව්‍යුහයන් සඳහා තොරතුරු ආරක්ෂණ විසඳුම්, නිෂ්පාදන සහ සේවාවන් සැපයීමට NSA හට හැකි වන පරිදි පර්යේෂණ සහ උසස් තාක්ෂණ සංවර්ධනය සඳහා ජාතික ආරක්ෂක ඒජන්සිය වගකිව යුතුය.
    ශක්‍ය ආරක්ෂිත මෙහෙයුම් පද්ධතියක් නිර්මාණය කිරීම ප්‍රධාන පර්යේෂණ අභියෝගයක් ලෙස පවතී. අපගේ ඉලක්කය වන්නේ ආරක්‍ෂාව සඳහා අවශ්‍ය සහය සපයන, පරිශීලකයාට බොහෝ දුරට විනිවිද පෙනෙන ආකාරයෙන් වැඩසටහන් ක්‍රියාත්මක කරන සහ වෙළෙන්දන්ට ආකර්ශනීය වන කාර්යක්ෂම ගෘහ නිර්මාණ ශිල්පයක් නිර්මාණය කිරීමයි. මෙම ඉලක්කය සාක්ෂාත් කර ගැනීමේ වැදගත් පියවරක් වන්නේ බලහත්කාරයෙන් ප්‍රවේශ පාලන යාන්ත්‍රණයන් ප්‍රධාන මෙහෙයුම් පද්ධතියට සාර්ථකව ඒකාබද්ධ කළ හැකි ආකාරය නිරූපණය කිරීමයි.
  11. මෙය පෙර OS NSA පර්යේෂණයට සම්බන්ධ වන්නේ කෙසේද?
    NSA's National Assurance Research Laboratory හි පර්යේෂකයන් Secure Computing Corporation (SCC) සමඟ හවුල් වී LOCK පද්ධතිය මගින් පුරෝගාමී වූ යාන්ත්‍රණයක් වන Type Enforcement මත පදනම් වූ බලගතු සහ නම්‍යශීලී බලාත්මක කිරීමේ ගෘහ නිර්මාණ ශිල්පයක් වර්ධනය කර ඇත. NSA සහ SCC විසින් Mach මත පදනම් වූ මූලාකෘති ගෘහ නිර්මාණ ශිල්පය දෙකක් සංවර්ධනය කරන ලදී: DTMach සහ DTOS (http://www.cs.utah.edu/flux/dtos/) NSA සහ SCC පසුව Utah විශ්ව විද්‍යාලයේ Flux Research Group සමඟ එක්ව Fluke Research Operating System වෙත ගෘහනිර්මාණ ශිල්පය ගෙනයාමට කටයුතු කළහ. මෙම සංක්‍රමණය අතරතුර, ගතික ආරක්ෂක ප්‍රතිපත්ති සඳහා වඩා හොඳ සහායක් සැපයීම සඳහා ගෘහ නිර්මාණ ශිල්පය පිරිපහදු කර ඇත. මෙම වැඩිදියුණු කළ ගෘහ නිර්මාණ ශිල්පය Flask ලෙස නම් කර ඇත (http://www.cs.utah.edu/flux/flask/) දැන් NSA විසින් පුළුල් සංවර්ධක සහ පරිශීලක ප්‍රජාව වෙත තාක්ෂණය ගෙන ඒම සඳහා ලිනක්ස් මෙහෙයුම් පද්ධතියට Flask ගෘහ නිර්මාණ ශිල්පය ඒකාබද්ධ කර ඇත.
  12. වැඩි දියුණු කළ ආරක්ෂාවක් සහිත ලිනක්ස් විශ්වාසනීය මෙහෙයුම් පද්ධතියක්ද?
    "විශ්වාසදායී මෙහෙයුම් පද්ධතිය" යන වාක්‍ය ඛණ්ඩය සාමාන්‍යයෙන් යොමු වන්නේ විශේෂිත රාජ්‍ය අවශ්‍යතා මාලාවක් සපුරාලීම සඳහා ස්ථර ආරක්ෂාව සහ වලංගු කිරීම සඳහා ප්‍රමාණවත් සහය සපයන මෙහෙයුම් පද්ධතියකි. ආරක්‍ෂාව-වැඩිදියුණු කළ ලිනක්ස් මෙම පද්ධතිවලින් ප්‍රයෝජනවත් තීක්ෂ්ණ බුද්ධිය ඇතුළත් කරයි, නමුත් බලාත්මක ප්‍රවේශ පාලනය කෙරෙහි අවධානය යොමු කරයි. ආරක්ෂාව-වැඩිදියුණු කරන ලද ලිනක්ස් සංවර්ධනය කිරීමේ මුල් අරමුණ වූයේ මෙම තාක්ෂණය ප්‍රදර්ශනය කිරීම සඳහා පුළුල් පරාසයක සැබෑ ලෝක පරිසරයන් තුළ ප්‍රත්‍යක්ෂ ආරක්ෂක ප්‍රතිලාභ ලබා දෙන ප්‍රයෝජනවත් ක්‍රියාකාරීත්වයක් නිර්මාණය කිරීමයි. SELinux යනු විශ්වාසදායක මෙහෙයුම් පද්ධතියක් නොවේ, නමුත් එය විශ්වාසදායක මෙහෙයුම් පද්ධතියක් සඳහා අවශ්‍ය වන තීරනාත්මක ආරක්ෂක අංගයක් - බලාත්මක ප්‍රවේශ පාලනයක් සපයයි. SELinux ලේබල් කරන ලද ආරක්ෂක ආරක්ෂණ පැතිකඩට අනුව ශ්‍රේණිගත කර ඇති ලිනක්ස් බෙදාහැරීම් වලට අනුකලනය කර ඇත. පරීක්ෂා කරන ලද සහ පරීක්ෂා කරන ලද නිෂ්පාදන පිළිබඳ තොරතුරු සොයාගත හැකිය http://niap-ccevs.org/.
  13. ඇය ඇත්තටම ආරක්ෂා කර තිබේද?
    ආරක්ෂිත පද්ධතියක සංකල්පයට බොහෝ ගුණාංග ඇතුළත් වේ (උදාහරණයක් ලෙස, භෞතික ආරක්ෂාව, පුද්ගල ආරක්ෂාව, ආදිය), සහ වැඩිදියුණු කළ ආරක්‍ෂක ලිපින සහිත Linux මෙම ගුණාංගවල ඉතා පටු කට්ටලයක් පමණි (එනම්, මෙහෙයුම් පද්ධතියේ බලාත්මක කිරීමේ පාලනයන්). වෙනත් වචන වලින් කිවහොත්, "ආරක්ෂිත පද්ධතිය" යන්නෙන් අදහස් කරන්නේ සැබෑ සතුරෙකුගෙන් සහ/හෝ තොරතුරු භාවිතා කරන්නාට අනතුරු අඟවන සැබෑ ලෝකයේ සමහර තොරතුරු ආරක්ෂා කිරීමට තරම් ආරක්ෂිත බවයි. ආරක්‍ෂාව-වැඩිදියුණු කළ ලිනක්ස් යනු ලිනක්ස් වැනි නවීන මෙහෙයුම් පද්ධතියක අවශ්‍ය පාලනයන් ප්‍රදර්ශනය කිරීමට පමණක් වන අතර, ඒ නිසාම ආරක්‍ෂිත පද්ධතියක් පිළිබඳ රසවත් නිර්වචනයක් නොගැලපේ. ආරක්‍ෂාව-වැඩිදියුණු කළ ලිනක්ස් හි ප්‍රදර්ශනය කර ඇති තාක්‍ෂණය ආරක්‍ෂිත පද්ධති ගොඩනඟන පුද්ගලයන්ට ප්‍රයෝජනවත් වනු ඇතැයි අපි විශ්වාස කරමු.
  14. ඇපකරය වැඩි දියුණු කිරීමට ඔබ කර ඇත්තේ කුමක්ද?
    මෙම ව්‍යාපෘතියේ අරමුණ වූයේ ලිනක්ස් වෙත අවම වෙනස්කම් සහිතව බලහත්කාරයෙන් ප්‍රවේශ පාලන එකතු කිරීමයි. මෙම අවසාන ඉලක්කය වගකීම් වැඩි දියුණු කිරීම සඳහා කළ හැකි දේ දැඩි ලෙස සීමා කරයි, එබැවින් Linux වගකීම් වැඩි දියුණු කිරීමට කිසිදු කාර්යයක් සිදු වී නොමැත. අනෙක් අතට, වැඩි දියුණු කිරීම් අධි-ආරක්ෂිත ආරක්ෂක ගෘහ නිර්මාණ ශිල්පය සැලසුම් කිරීමේ පෙර වැඩ මත ගොඩනගා ඇති අතර, මෙම සැලසුම් මූලධර්ම බොහොමයක් ආරක්ෂාව-වැඩිදියුණු කරන ලද ලිනක්ස් වෙත ගෙන ගොස් ඇත.
  15. CCEVS වැඩිදියුණු කළ ආරක්ෂාවක් සහිතව Linux ඇගයීමට ලක් කරයිද?
    ස්වයංක්‍රීයව, වැඩිදියුණු කළ ආරක්‍ෂාව සහිත ලිනක්ස් ආරක්‍ෂක පැතිකඩකින් නියෝජනය වන සම්පූර්ණ ආරක්‍ෂක ගැටලු විසඳීමට නිර්මාණය කර නැත. එහි වත්මන් ක්‍රියාකාරීත්වය පමණක් ඇගයීමට ලක් කළ හැකි වුවද, එවැනි ඇගයීමක් සීමිත වටිනාකමකින් යුක්ත වනු ඇතැයි අපි විශ්වාස කරමු. කෙසේ වෙතත්, අපි මෙම තාක්ෂණය ඇගයීමට ලක් කර ඇති සහ ඇගයීමේ පවතින බෙදාහැරීම් Linux බෙදාහැරීම්වලට ඇතුළත් කිරීමට අන් අය සමඟ කටයුතු කර ඇත. පරීක්ෂා කරන ලද සහ පරීක්ෂා කරන ලද නිෂ්පාදන පිළිබඳ තොරතුරු සොයාගත හැකිය http://niap-ccevs.org/.
  16. ඔබ යම් දුර්වලතා නිවැරදි කිරීමට උත්සාහ කර තිබේද?
    නැත, අපි අපගේ කාර්යයේ දී කිසිදු දුර්වලතාවයක් සොයා බැලුවේ හෝ සොයා ගත්තේ නැත. අපි අපගේ නව ගියර් එකතු කිරීමට ප්‍රමාණවත් තරම් දායක වී ඇත.
  17. මෙම පද්ධතිය රජයේ භාවිතය සඳහා අනුමත කර තිබේද?
    ආරක්‍ෂාව-වැඩිදියුණු කළ ලිනක්ස් වෙනත් ලිනක්ස් අනුවාදයකට වඩා රජයේ භාවිතය සඳහා විශේෂ හෝ අමතර අනුමැතියක් නැත.ආරක්ෂාව-වැඩිදියුණු කළ ලිනක්ස් වෙනත් ලිනක්ස් අනුවාදයකට වඩා රජයේ භාවිතය සඳහා විශේෂ හෝ අතිරේක අනුමැතියක් නොමැත.
  18. මෙය අනෙකුත් මුල පිරීම්වලට වඩා වෙනස් වන්නේ කෙසේද?
    ආරක්‍ෂාව වැඩි දියුණු කරන ලද ලිනක්ස් සතුව නම්‍යශීලී බලාත්මක ප්‍රවේශ පාලනය සඳහා මනාව නිර්වචනය කරන ලද ගෘහ නිර්මාණ ශිල්පයක් ඇති අතර එය මූලාකෘති පද්ධති කිහිපයක් (DTMach, DTOS, Flask) සමඟ පර්යේෂණාත්මකව පරීක්ෂා කර ඇත. පුළුල් පරාසයක ආරක්ෂක ප්‍රතිපත්තිවලට සහාය දැක්වීමට ගෘහ නිර්මාණ ශිල්පයට ඇති හැකියාව පිළිබඳ සවිස්තරාත්මක අධ්‍යයනයන් සිදු කර ඇති අතර ඒවා ලබා ගත හැකිය. http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    ගෘහ නිර්මාණ ශිල්පය වෙනත් පද්ධති මගින් පාලනය නොවන බොහෝ කර්නල් වියුක්ත කිරීම් සහ සේවාවන් කෙරෙහි සියුම් පාලනයක් සපයයි. විස්තීරණ ආරක්ෂාවක් සහිත ලිනක්ස් පද්ධතියක කැපී පෙනෙන ලක්ෂණ කිහිපයක් නම්:

    • බලාත්මක කිරීමේ අයිතිවාසිකම් වලින් ප්‍රතිපත්ති පිරිසිදුව වෙන් කිරීම
    • හොඳින් අර්ථ දක්වා ඇති ප්‍රතිපත්ති අතුරුමුහුණත්
    • නිශ්චිත ප්‍රතිපත්ති සහ ප්‍රතිපත්ති භාෂාවලින් ස්වාධීන වීම
    • විශේෂිත ආකෘතිවලින් සහ ආරක්ෂක ලේබලවල අන්තර්ගතයෙන් ස්වාධීන වීම
    • කර්නල් වස්තු සහ සේවා සඳහා වෙනම ලේබල් සහ පාලන
    • කාර්යක්ෂමතාව සඳහා හැඹිලි ප්රවේශ තීරණ
    • ප්රතිපත්ති වෙනස්කම් සඳහා සහාය
    • ක්රියාවලිය ආරම්භ කිරීම සහ උරුමය සහ වැඩසටහන් ක්රියාත්මක කිරීම පාලනය කිරීම
    • ගොනු පද්ධති, නාමාවලි, ගොනු සහ විවෘත ගොනු වල විස්තර කළමනාකරණය කිරීම
    • සොකට්, පණිවිඩ සහ ජාල අතුරුමුහුණත් කළමනාකරණය කිරීම
    • "අවස්ථා" භාවිතය පාලනය කිරීම
  19. මෙම පද්ධතිය සඳහා බලපත්ර සීමාවන් මොනවාද?
    වෙබ් අඩවියේ ඇති සියලුම මූලාශ්‍ර කේතය https://www.nsa.gov, මුල් ප්‍රභව කේත වලට සමාන කොන්දේසි යටතේ බෙදා හරිනු ලැබේ. උදාහරණයක් ලෙස, Linux කර්නලය සඳහා නිවැරදි කිරීම් සහ මෙහි පවතින බොහෝ උපයෝගිතා සඳහා නිවැරදි කිරීම් නියමයන් යටතේ නිකුත් කෙරේ. GNU සාමාන්‍ය මහජන බලපත්‍රය (GPL).
  20. අපනයන පාලනයක් තිබේද?
    Linux හි වෙනත් ඕනෑම අනුවාදයකට සාපේක්ෂව විස්තීර්ණ ආරක්ෂාවක් සහිත Linux සඳහා අමතර අපනයන පාලනයක් නොමැත.
  21. NSA එය දේශීයව භාවිතා කිරීමට සැලසුම් කරයිද?
    පැහැදිලි හේතු නිසා, NSA මෙහෙයුම් භාවිතය පිළිබඳව අදහස් දක්වන්නේ නැත.
  22. SELinux GNU General Public බලපත්‍රය යටතේ ලබා ගත හැකි බවට NSA හි ස්ථාවරය Secure Computing Corporation වෙතින් 26 ජූලි 2002 දින නිකුත් කරන ලද වගකීම් ප්‍රකාශය වෙනස් කරයිද?
    NSA හි ස්ථාවරය වෙනස් වී නැත. GNU General Public License හි නියමයන් සහ කොන්දේසි SELinux භාවිතය, පිටපත් කිරීම, බෙදා හැරීම සහ වෙනස් කිරීම පාලනය කරන බව NSA තවමත් විශ්වාස කරයි. සෙමී. NSA මාධ්‍ය නිවේදනය 2 ජනවාරි 2001.
  23. NSA විවෘත කේත මෘදුකාංග සඳහා සහය දක්වයිද?
    NSA හි මෘදුකාංග ආරක්ෂණ මූලාරම්භයන් හිමිකාර සහ විවෘත මූලාශ්‍ර මෘදුකාංග යන දෙකටම විහිදෙන අතර, අපි අපගේ පර්යේෂණ ක්‍රියාකාරකම් වලදී හිමිකාර සහ විවෘත කේත ආකෘති දෙකම සාර්ථකව භාවිතා කර ඇත. මෘදුකාංග ආරක්‍ෂාව වැඩි දියුණු කිරීම සඳහා NSA හි කාර්යය එක් සරල සලකා බැලීමකින් පෙළඹී ඇත: NSA පාරිභෝගිකයින්ට ඔවුන්ගේ බහුලව භාවිතා වන නිෂ්පාදනවල හැකි හොඳම ආරක්ෂණ විකල්පයන් සැපයීම සඳහා අපගේ සම්පත්වලින් උපරිම ප්‍රයෝජන ගැනීම. NSA හි පර්යේෂණ වැඩසටහනේ අරමුණ වන්නේ විවිධ හුවමාරු යාන්ත්‍රණ හරහා මෘදුකාංග සංවර්ධන ප්‍රජාව සමඟ බෙදාගත හැකි තාක්ෂණික දියුණුව වර්ධනය කිරීමයි. NSA විසින් කිසියම් විශේෂිත මෘදුකාංග නිෂ්පාදනයක් හෝ ව්‍යාපාර ආකෘතියක් අනුමත කිරීම හෝ ප්‍රවර්ධනය නොකරයි. ඒ වෙනුවට, NSA ආරක්ෂාව ප්රවර්ධනය කරයි.
  24. NSA ලිනක්ස් සඳහා සහය දක්වයිද?
    ඉහත සඳහන් කළ පරිදි, NSA විසින් කිසියම් විශේෂිත මෘදුකාංග නිෂ්පාදනයක් හෝ වේදිකාවක් අනුමත කිරීම හෝ ප්‍රවර්ධනය නොකරයි; NSA ආරක්ෂාව වැඩි කිරීමට පමණක් දායක වේ. SELinux යොමු ක්‍රියාත්මක කිරීමේදී ප්‍රදර්ශනය කරන ලද Flask ගෘහ නිර්මාණ ශිල්පය Solaris, FreeBSD, සහ Darwin ඇතුළු තවත් මෙහෙයුම් පද්ධති කිහිපයකට ගෙන ගොස් Xen hypervisor වෙත ගෙන ගොස් X Window System, GConf, D-BUS, සහ PostgreSQL වැනි යෙදුම් සඳහා යොදවා ඇත. . ප්ලාස්ක් ගෘහ නිර්මාණ සංකල්ප පුළුල් පරාසයක පද්ධති සහ පරිසරයන් සඳහා පුළුල් ලෙස අදාළ වේ.

සහයෝගීතාවය

  1. අපි Linux ප්‍රජාව සමඟ අන්තර් ක්‍රියා කිරීමට සැලසුම් කරන්නේ කෙසේද?
    අපිට තියෙනවා NSA.gov හි වෙබ් පිටු කට්ටලයක්, ආරක්‍ෂාව වැඩි දියුණු කළ ලිනක්ස් තොරතුරු ප්‍රකාශයට පත් කිරීමට අපගේ ප්‍රධාන මාර්ගය ලෙස ක්‍රියා කරනු ඇත. ඔබ වැඩි දියුණු කළ ආරක්ෂාවක් සහිත Linux ගැන උනන්දුවක් දක්වන්නේ නම්, සංවර්ධක තැපැල් ලැයිස්තුවට සම්බන්ධ වීමට, මූලාශ්‍ර කේතය බැලීමට සහ ඔබේ ප්‍රතිපෝෂණ (හෝ කේතය) ලබා දීමට අපි ඔබව දිරිමත් කරමු. සංවර්ධක තැපැල් ලැයිස්තුවට සම්බන්ධ වීමට, බලන්න SELinux සංවර්ධකයින්ගේ තැපැල් ලැයිස්තු පිටුව.
  2. උදව් කළ හැක්කේ කාටද?
    SELinux දැන් විවෘත මූලාශ්‍ර ලිනක්ස් මෘදුකාංග ප්‍රජාව විසින් නඩත්තු කර වැඩිදියුණු කර ඇත.
  3. NSA විසින් කිසියම් පසු විපරම් කාර්යයක් සඳහා අරමුදල් සපයන්නේද?
    එන්එස්ඒ දැනට ඉදිරි වැඩ සඳහා යෝජනා සලකා බලන්නේ නැත.
  4. කුමන ආකාරයේ සහාය ලබා ගත හැකිද?
    තැපැල් ලැයිස්තුව හරහා ගැටළු විසඳීමට අපි අදහස් කරමු [විද්‍යුත් ආරක්‍ෂිත], නමුත් යම් වෙබ් අඩවියකට අදාළ සියලුම ප්‍රශ්නවලට පිළිතුරු දීමට අපට නොහැකි වනු ඇත.
  5. උදව් කළේ කවුද? ඔවුන් කළේ කුමක්ද?
    NAI Labs, Secure Computing Corporation (SCC) සහ MITER Corporation හි පර්යේෂණ හවුල්කරුවන් සමඟ NSA විසින් ආරක්ෂාව වැඩි දියුණු කරන ලද Linux මූලාකෘතිය සංවර්ධනය කරන ලදී. මූලික මහජන නිකුතුවෙන් පසුව තවත් බොහෝ කරුණු අනුගමනය කරන ලදී. සහභාගිවන්නන්ගේ ලැයිස්තුව බලන්න.
  6. මම තව දුරටත් සොයා ගන්නේ කෙසේද?
    අපගේ වෙබ් පිටු වෙත පිවිසීමට, ලේඛන සහ අතීත පර්යේෂණ පත්‍රිකා කියවීමට සහ අපගේ තැපැල් ලැයිස්තුවට සහභාගී වීමට අපි ඔබව දිරිමත් කරමු. [විද්‍යුත් ආරක්‍ෂිත]

පරිවර්තනය ප්‍රයෝජනවත් යැයි ඔබට හැඟෙනවාද? අදහස් ලියන්න!

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න