புரோஹோஸ்டர் > Блог > நிர்வாகம் > SELinux அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)

SELinux அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)

அனைவருக்கும் வணக்கம்! குறிப்பாக பாடப்பிரிவு மாணவர்களுக்கு "லினக்ஸ் பாதுகாப்பு" SELinux திட்டத்தின் அதிகாரப்பூர்வ FAQ இன் மொழிபெயர்ப்பை நாங்கள் தயார் செய்துள்ளோம். இந்த மொழிபெயர்ப்பு மாணவர்களுக்கு மட்டும் பயனுள்ளதாக இருக்கும் என்று எங்களுக்குத் தோன்றுகிறது, எனவே அதை உங்களுடன் பகிர்ந்து கொள்கிறோம்.

SELinux அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)

SELinux திட்டம் பற்றி அடிக்கடி கேட்கப்படும் சில கேள்விகளுக்கு பதிலளிக்க முயற்சித்தோம். கேள்விகள் தற்போது இரண்டு முக்கிய வகைகளாக பிரிக்கப்பட்டுள்ளன. அனைத்து கேள்விகளும் பதில்களும் கொடுக்கப்பட்டுள்ளன அடிக்கடி கேட்கப்படும் கேள்விகள் பக்கத்தில்.

கண்ணோட்டம்

கண்ணோட்டம்

  1. பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் என்றால் என்ன?
    பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸ் (SELinux) என்பது நெகிழ்வான, செயல்படுத்தப்பட்ட அணுகல் கட்டுப்பாட்டிற்கான பிளாஸ்க் பாதுகாப்பு கட்டமைப்பின் குறிப்பு செயலாக்கமாகும். நெகிழ்வான அமலாக்க பொறிமுறைகளின் பயன் மற்றும் அத்தகைய வழிமுறைகளை இயக்க முறைமையில் எவ்வாறு சேர்க்கலாம் என்பதை நிரூபிக்க இது உருவாக்கப்பட்டது. ஃப்ளாஸ்க் கட்டமைப்பு பின்னர் லினக்ஸில் ஒருங்கிணைக்கப்பட்டு, சோலாரிஸ் இயங்குதளம், ஃப்ரீபிஎஸ்டி இயங்குதளம் மற்றும் டார்வின் கர்னல் உள்ளிட்ட பல அமைப்புகளுக்கு அனுப்பப்பட்டது, இது ஒரு பரவலான தொடர்புடைய வேலைகளுக்கு வழிவகுத்தது. வகை அமலாக்கம், பங்கு-அடிப்படையிலான அணுகல் கட்டுப்பாடு மற்றும் பல-நிலை பாதுகாப்பு ஆகிய கருத்துகளின் அடிப்படையிலானது உட்பட, பல வகையான அணுகல் கட்டுப்பாட்டு அமலாக்கக் கொள்கைகளைச் செயல்படுத்துவதற்கான பொதுவான ஆதரவை Flask கட்டமைப்பு வழங்குகிறது.
  2. நிலையான லினக்ஸால் செய்ய முடியாத பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் எதை வழங்குகிறது?
    பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸ் கர்னல், பயனர் நிரல்கள் மற்றும் கணினி சேவையகங்களைத் தங்கள் வேலையைச் செய்வதற்குத் தேவைப்படும் குறைந்தபட்ச சலுகைகளுக்குக் கட்டுப்படுத்தும் நடைமுறைப்படுத்தப்பட்ட அணுகல் கட்டுப்பாட்டுக் கொள்கைகளைச் செயல்படுத்துகிறது. இந்த கட்டுப்பாட்டுடன், சமரசம் ஏற்பட்டால் (உதாரணமாக, இடையக வழிதல் அல்லது தவறான உள்ளமைவு காரணமாக) தீங்கு விளைவிக்கும் இந்த பயனர் நிரல்களின் திறன் மற்றும் சிஸ்டம் டெமான்களின் திறன் குறைக்கப்படுகிறது அல்லது அகற்றப்படுகிறது. இந்த கட்டுப்பாட்டு பொறிமுறையானது பாரம்பரிய லினக்ஸ் அணுகல் கட்டுப்பாட்டு வழிமுறைகளிலிருந்து சுயாதீனமாக செயல்படுகிறது. இது "ரூட்" சூப்பர் யூசர் என்ற கருத்தைக் கொண்டிருக்கவில்லை, மேலும் பாரம்பரிய லினக்ஸ் பாதுகாப்பு வழிமுறைகளின் நன்கு அறியப்பட்ட குறைபாடுகளைப் பகிர்ந்து கொள்ளவில்லை (எ.கா., செட்யூட்/செட்ஜிட் பைனரிகளின் சார்பு).
    மாற்றப்படாத லினக்ஸ் அமைப்பின் பாதுகாப்பு கர்னலின் சரியான தன்மை, அனைத்து சலுகை பெற்ற பயன்பாடுகள் மற்றும் அவற்றின் ஒவ்வொரு உள்ளமைவுகளையும் சார்ந்துள்ளது. இந்த பகுதிகளில் ஏதேனும் ஒரு சிக்கல் முழு அமைப்பையும் சமரசம் செய்யலாம். மாறாக, பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் கர்னலின் அடிப்படையில் மாற்றியமைக்கப்பட்ட அமைப்பின் பாதுகாப்பு முதன்மையாக கர்னலின் சரியான தன்மை மற்றும் அதன் பாதுகாப்புக் கொள்கையின் உள்ளமைவைப் பொறுத்தது. பயன்பாட்டின் சரியான தன்மை அல்லது உள்ளமைவில் உள்ள சிக்கல்கள் தனிப்பட்ட பயனர் நிரல்கள் மற்றும் சிஸ்டம் டீமான்களின் மட்டுப்படுத்தப்பட்ட சமரசத்தை அனுமதிக்கும் அதே வேளையில், அவை மற்ற பயனர் நிரல்களுக்கும் சிஸ்டம் டெமான்களுக்கும் அல்லது ஒட்டுமொத்த அமைப்பின் பாதுகாப்பிற்கும் பாதுகாப்பு ஆபத்தை ஏற்படுத்தாது.
  3. அவள் எதற்கு நல்லது?
    Linux இன் புதிய பாதுகாப்பு-மேம்படுத்தப்பட்ட அம்சங்கள் இரகசியத்தன்மை மற்றும் ஒருமைப்பாடு தேவைகளின் அடிப்படையில் தகவல்களைப் பிரித்து வழங்க வடிவமைக்கப்பட்டுள்ளன. தரவு மற்றும் நிரல்களைப் படிப்பது, தரவு மற்றும் நிரல்களை சேதப்படுத்துவது, பயன்பாட்டு பாதுகாப்பு வழிமுறைகளைத் தவிர்ப்பது, நம்பத்தகாத நிரல்களைச் செயல்படுத்துவது அல்லது கணினி பாதுகாப்புக் கொள்கையை மீறும் பிற செயல்முறைகளில் தலையிடுவது போன்ற செயல்களைத் தடுக்க அவை வடிவமைக்கப்பட்டுள்ளன. தீம்பொருள் அல்லது தவறான நிரல்களால் ஏற்படக்கூடிய சாத்தியமான சேதங்களைக் கட்டுப்படுத்தவும் அவை உதவுகின்றன. வெவ்வேறு பாதுகாப்பு அனுமதிகளைக் கொண்ட பயனர்கள், அந்தத் தேவைகளை சமரசம் செய்யாமல் வெவ்வேறு பாதுகாப்புத் தேவைகளுடன் வெவ்வேறு வகையான தகவல்களை அணுக ஒரே அமைப்பைப் பயன்படுத்த முடியும் என்பதை உறுதிப்படுத்தவும் அவை பயனுள்ளதாக இருக்க வேண்டும்.
  4. நகலை எப்படிப் பெறுவது?
    பல லினக்ஸ் விநியோகங்களில் ஏற்கனவே இயல்புநிலை அம்சமாக அல்லது விருப்பத் தொகுப்பாக உள்ளமைக்கப்பட்ட SELinux க்கான ஆதரவு அடங்கும். முக்கிய SELinux யூசர்லேண்ட் குறியீடு இங்கு கிடைக்கிறது மகிழ்ச்சியா. இறுதிப் பயனர்கள் பொதுவாக தங்கள் விநியோகத்தால் வழங்கப்பட்ட தொகுப்புகளைப் பயன்படுத்த வேண்டும்.
  5. உங்கள் வெளியீட்டில் என்ன சேர்க்கப்பட்டுள்ளது?
    SELinux இன் NSA வெளியீட்டில் முக்கிய SELinux யூசர்லேண்ட் குறியீடு உள்ளது. SELinux க்கான ஆதரவு ஏற்கனவே முக்கிய Linux 2.6 கர்னலில் சேர்க்கப்பட்டுள்ளது, kernel.org இலிருந்து கிடைக்கிறது. முக்கிய SELinux பயனர் நிலக் குறியீடு பைனரி கொள்கை கையாளுதலுக்கான நூலகம் (libsepol), ஒரு கொள்கை தொகுப்பாளர் (செக்போலிசி), பாதுகாப்பு பயன்பாடுகளுக்கான நூலகம் (libselinux), கொள்கை மேலாண்மை கருவிகளுக்கான நூலகம் (libsemanage) மற்றும் பல கொள்கை தொடர்பான பயன்பாடுகள் ( கொள்கைகோரியூட்டில்ஸ்).
    SELinux-இயக்கப்பட்ட கர்னல் மற்றும் அடிப்படை யூசர்லேண்ட் குறியீடு தவிர, SELinux ஐப் பயன்படுத்த உங்களுக்கு ஒரு கொள்கை மற்றும் சில SELinux பேட்ச் செய்யப்பட்ட பயனர்வெளி தொகுப்புகள் தேவைப்படும். பாலிசியை பெறலாம் SELinux குறிப்பு கொள்கை திட்டம்.
  6. ஏற்கனவே உள்ள லினக்ஸ் கணினியில் கடினப்படுத்தப்பட்ட லினக்ஸை நிறுவ முடியுமா?
    ஆம், நீங்கள் ஏற்கனவே உள்ள லினக்ஸ் கணினியில் SELinux மாற்றங்களை மட்டுமே நிறுவ முடியும் அல்லது ஏற்கனவே SELinux ஆதரவை உள்ளடக்கிய Linux விநியோகத்தை நிறுவலாம். SELinux ஆனது SELinux ஆதரவுடன் லினக்ஸ் கர்னல், நூலகங்கள் மற்றும் பயன்பாடுகளின் முக்கிய தொகுப்பு, சில மாற்றியமைக்கப்பட்ட பயனர் தொகுப்புகள் மற்றும் ஒரு கொள்கை கட்டமைப்பு ஆகியவற்றைக் கொண்டுள்ளது. SELinux ஆதரவு இல்லாத தற்போதைய லினக்ஸ் கணினியில் இதை நிறுவ, நீங்கள் மென்பொருளைத் தொகுக்க முடியும் மற்றும் தேவையான பிற கணினி தொகுப்புகளையும் கொண்டிருக்க வேண்டும். உங்கள் லினக்ஸ் விநியோகத்தில் ஏற்கனவே SELinux க்கான ஆதரவு இருந்தால், நீங்கள் SELinux இன் NSA வெளியீட்டை உருவாக்கவோ நிறுவவோ தேவையில்லை.
  7. பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் மாற்றப்படாத லினக்ஸுடன் எவ்வளவு இணக்கமானது?
    பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸ் ஏற்கனவே உள்ள லினக்ஸ் பயன்பாடுகள் மற்றும் ஏற்கனவே உள்ள லினக்ஸ் கர்னல் தொகுதிகளுடன் பைனரி இணக்கத்தன்மையை வழங்குகிறது, ஆனால் சில கர்னல் தொகுதிகள் SELinux உடன் சரியாக தொடர்பு கொள்ள மாற்றம் தேவைப்படலாம். இந்த இரண்டு பொருந்தக்கூடிய பிரிவுகள் கீழே விரிவாக விவாதிக்கப்படுகின்றன:

    • பயன்பாட்டு இணக்கத்தன்மை
      SELinux ஏற்கனவே உள்ள பயன்பாடுகளுடன் பைனரி இணக்கத்தன்மையை வழங்குகிறது. புதிய பாதுகாப்பு பண்புகளை சேர்க்க கர்னல் தரவு கட்டமைப்புகளை விரிவுபடுத்தியுள்ளோம் மற்றும் பாதுகாப்பு பயன்பாடுகளுக்கான புதிய API அழைப்புகளைச் சேர்த்துள்ளோம். எவ்வாறாயினும், நாங்கள் எந்த பயன்பாட்டு-தெரியும் தரவு கட்டமைப்புகளை மாற்றவில்லை, அல்லது ஏற்கனவே உள்ள எந்த கணினி அழைப்புகளின் இடைமுகத்தையும் நாங்கள் மாற்றவில்லை, எனவே பாதுகாப்புக் கொள்கை அனுமதிக்கும் வரை ஏற்கனவே உள்ள பயன்பாடுகள் இயங்கும்.
    • கர்னல் தொகுதி இணக்கத்தன்மை
      ஆரம்பத்தில், SELinux ஏற்கனவே உள்ள கர்னல் தொகுதிகளுக்கு ஆரம்ப இணக்கத்தன்மையை மட்டுமே வழங்கியது; கர்னல் தரவு கட்டமைப்புகளில் சேர்க்கப்பட்ட புதிய பாதுகாப்பு புலங்களை எடுக்க, மாற்றப்பட்ட கர்னல் தலைப்புகளுடன் அத்தகைய தொகுதிகளை மீண்டும் தொகுக்க வேண்டியது அவசியம். LSM மற்றும் SELinux இப்போது முக்கிய லினக்ஸ் 2.6 கர்னலில் ஒருங்கிணைக்கப்பட்டுள்ளதால், SELinux இப்போது இருக்கும் கர்னல் தொகுதிகளுடன் பைனரி இணக்கத்தன்மையை வழங்குகிறது. இருப்பினும், சில கர்னல் தொகுதிகள் மாற்றமின்றி SELinux உடன் நன்றாக தொடர்பு கொள்ளாமல் இருக்கலாம். எடுத்துக்காட்டாக, ஒரு கர்னல் தொகுதியானது சாதாரண துவக்க செயல்பாடுகளைப் பயன்படுத்தாமல் ஒரு கர்னல் பொருளை நேரடியாக ஒதுக்கீடு செய்து அமைத்தால், கர்னல் பொருளுக்கு சரியான பாதுகாப்புத் தகவல் இல்லாமல் இருக்கலாம். சில கர்னல் தொகுதிகள் அவற்றின் செயல்பாடுகளில் சரியான பாதுகாப்புக் கட்டுப்பாடுகள் இல்லாமல் இருக்கலாம்; கர்னல் செயல்பாடுகள் அல்லது அனுமதி செயல்பாடுகளுக்கு ஏற்கனவே உள்ள அழைப்புகள் SELinux அனுமதிச் சரிபார்ப்புகளைத் தூண்டும், ஆனால் MAC கொள்கைகளைச் செயல்படுத்த அதிக நுணுக்கமான அல்லது கூடுதல் கட்டுப்பாடுகள் தேவைப்படலாம்.
      பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸ், தேவையான அனைத்து செயல்பாடுகளும் பாதுகாப்புக் கொள்கை உள்ளமைவால் அனுமதிக்கப்பட்டால், வழக்கமான லினக்ஸ் அமைப்புகளுடன் இயங்கக்கூடிய சிக்கல்களை உருவாக்கக்கூடாது.
  8. பாதுகாப்பு கொள்கை உள்ளமைவு உதாரணத்தின் நோக்கம் என்ன?
    உயர் மட்டத்தில், செயல்படுத்தப்பட்ட அணுகல் கட்டுப்பாடுகளின் நெகிழ்வுத்தன்மை மற்றும் பாதுகாப்பை நிரூபிப்பது மற்றும் குறைந்தபட்ச பயன்பாட்டு மாற்றங்களுடன் எளிமையான பணி அமைப்பை வழங்குவதே குறிக்கோள். குறைந்த மட்டத்தில், கொள்கை ஆவணத்தில் விவரிக்கப்பட்டுள்ள இலக்குகளின் தொகுப்பைக் கொள்கை கொண்டுள்ளது. இந்த இலக்குகளில் தரவுக்கான மூல அணுகலைக் கட்டுப்படுத்துதல், கர்னலின் ஒருமைப்பாட்டை பாதுகாத்தல், கணினி மென்பொருள், கணினி கட்டமைப்பு தகவல் மற்றும் கணினி பதிவுகள், சலுகைகள் தேவைப்படும் செயல்பாட்டில் பாதிப்பைப் பயன்படுத்துவதன் மூலம் ஏற்படக்கூடிய சேதத்தை கட்டுப்படுத்துதல், சலுகை பெற்ற செயல்முறைகளை செயல்படுத்தாமல் பாதுகாத்தல் ஆகியவை அடங்கும். தீங்கிழைக்கும் குறியீடு, பயனர் அங்கீகாரம் இல்லாமல் உள்நுழைவதிலிருந்து நிர்வாகி பங்கு மற்றும் டொமைனைப் பாதுகாத்தல், சாதாரண பயனர் செயல்முறைகள் சிஸ்டம் அல்லது நிர்வாகச் செயல்முறைகளில் குறுக்கிடுவதைத் தடுக்கின்றன, மேலும் தீங்கிழைக்கும் மொபைல் குறியீட்டின் மூலம் பயனர்கள் மற்றும் நிர்வாகிகள் தங்கள் உலாவியில் உள்ள பாதிப்புகளைப் பயன்படுத்துவதிலிருந்து பாதுகாக்கவும்.
  9. லினக்ஸ் ஏன் அடிப்படை தளமாக தேர்ந்தெடுக்கப்பட்டது?
    லினக்ஸ் அதன் வளர்ந்து வரும் வெற்றி மற்றும் திறந்த வளர்ச்சி சூழல் காரணமாக இந்த வேலையின் ஆரம்ப குறிப்பு செயலாக்கத்திற்கான தளமாக தேர்ந்தெடுக்கப்பட்டது. இந்த செயல்பாடு ஹோஸ்ட் ஆப்பரேட்டிங் சிஸ்டத்தில் வெற்றிகரமாக இருக்கும் என்பதை நிரூபிக்க லினக்ஸ் ஒரு சிறந்த வாய்ப்பை வழங்குகிறது, அதே நேரத்தில், பரவலாகப் பயன்படுத்தப்படும் கணினியின் பாதுகாப்பிற்கு பங்களிக்கிறது. Linux இயங்குதளம் இந்த வேலைக்கான சிறந்த வாய்ப்பை வழங்குகிறது, மேலும் இது சாத்தியமான பரந்த பார்வையைப் பெறவும் மற்றும் பிற ஆர்வலர்களின் கூடுதல் பாதுகாப்பு ஆராய்ச்சிக்கான அடிப்படையாகவும் இருக்கலாம்.
  10. ஏன் இந்த வேலையை செய்தாய்?
    தேசிய தகவல் பாதுகாப்பு ஆராய்ச்சி ஆய்வகம் அமெரிக்க தேசிய பாதுகாப்பு நலன்களுக்கு முக்கியமான தகவல் உள்கட்டமைப்புகளுக்கு தகவல் பாதுகாப்பு தீர்வுகள், தயாரிப்புகள் மற்றும் சேவைகளை NSA வழங்குவதற்கு ஆராய்ச்சி மற்றும் மேம்பட்ட தொழில்நுட்ப மேம்பாட்டிற்கு தேசிய பாதுகாப்பு முகமை பொறுப்பாகும்.
    சாத்தியமான பாதுகாப்பான இயக்க முறைமையை உருவாக்குவது ஒரு பெரிய ஆராய்ச்சி சவாலாக உள்ளது. பாதுகாப்பிற்குத் தேவையான ஆதரவை வழங்கும், பயனருக்கு மிகவும் வெளிப்படையான முறையில் நிரல்களை இயக்கும் மற்றும் விற்பனையாளர்களைக் கவரும் வகையில் திறமையான கட்டமைப்பை உருவாக்குவதே எங்கள் குறிக்கோள். இந்த இலக்கை அடைவதில் ஒரு முக்கியமான படி, கட்டாய அணுகல் கட்டுப்பாட்டு பொறிமுறைகளை எவ்வாறு பிரதான இயக்க முறைமையில் வெற்றிகரமாக ஒருங்கிணைக்க முடியும் என்பதை நிரூபிப்பதாகும் என்று நாங்கள் நம்புகிறோம்.
  11. முந்தைய OS NSA ஆராய்ச்சியுடன் இது எவ்வாறு தொடர்புடையது?
    NSA இன் நேஷனல் அஷ்யூரன்ஸ் ரிசர்ச் லேபரேட்டரியின் ஆராய்ச்சியாளர்கள் செக்யூர் கம்ப்யூட்டிங் கார்ப்பரேஷன் (SCC) உடன் இணைந்து, LOCK அமைப்பின் முன்னோடியான பொறிமுறையான Type Enforcement அடிப்படையில் சக்திவாய்ந்த மற்றும் நெகிழ்வான அமலாக்கக் கட்டமைப்பை உருவாக்கியுள்ளனர். NSA மற்றும் SCC இரண்டு முன்மாதிரி கட்டமைப்புகளை Mach அடிப்படையில் உருவாக்கியது: DTMach மற்றும் DTOS (http://www.cs.utah.edu/flux/dtos/) NSA மற்றும் SCC பின்னர் உட்டா பல்கலைக்கழகத்தில் உள்ள ஃப்ளக்ஸ் ஆராய்ச்சி குழுவுடன் இணைந்து கட்டிடக்கலையை ஃப்ளூக் ரிசர்ச் ஆப்பரேட்டிங் சிஸ்டத்திற்கு அனுப்பியது. இந்த இடம்பெயர்வின் போது, ​​மாறும் பாதுகாப்புக் கொள்கைகளுக்கு சிறந்த ஆதரவை வழங்கும் வகையில் கட்டிடக்கலை செம்மைப்படுத்தப்பட்டுள்ளது. இந்த மேம்படுத்தப்பட்ட கட்டிடக்கலைக்கு பிளாஸ்க் என்று பெயரிடப்பட்டது (http://www.cs.utah.edu/flux/flask/) இப்போது என்எஸ்ஏ பிளாஸ்க் கட்டமைப்பை லினக்ஸ் இயக்க முறைமையில் ஒருங்கிணைத்து தொழில்நுட்பத்தை பரந்த டெவலப்பர் மற்றும் பயனர் சமூகத்திற்குக் கொண்டு வந்துள்ளது.
  12. மேம்பட்ட பாதுகாப்புடன் கூடிய லினக்ஸ் நம்பகமான இயங்குதளமா?
    "நம்பகமான இயக்க முறைமை" என்ற சொற்றொடர் பொதுவாக ஒரு குறிப்பிட்ட அரசாங்கத் தேவைகளைப் பூர்த்தி செய்ய அடுக்கு பாதுகாப்பு மற்றும் சரிபார்ப்புக்கு போதுமான ஆதரவை வழங்கும் இயக்க முறைமையைக் குறிக்கிறது. பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸ் இந்த அமைப்புகளிலிருந்து பயனுள்ள நுண்ணறிவுகளை உள்ளடக்கியது, ஆனால் கட்டாய அணுகல் கட்டுப்பாட்டில் கவனம் செலுத்துகிறது. பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸை உருவாக்குவதன் அசல் குறிக்கோள், இந்த தொழில்நுட்பத்தை நிரூபிக்க பரந்த அளவிலான உண்மையான உலக சூழல்களில் உறுதியான பாதுகாப்பு நன்மைகளை வழங்கும் பயனுள்ள செயல்பாட்டை உருவாக்குவதாகும். SELinux ஒரு நம்பகமான இயக்க முறைமை அல்ல, ஆனால் இது ஒரு நம்பகமான இயக்க முறைமைக்கு அவசியமான ஒரு முக்கியமான பாதுகாப்பு அம்சத்தை-செயல்படுத்தப்பட்ட அணுகல் கட்டுப்பாட்டை வழங்குகிறது. SELinux லினக்ஸ் விநியோகங்களில் ஒருங்கிணைக்கப்பட்டுள்ளது, அவை லேபிளிடப்பட்ட பாதுகாப்பு பாதுகாப்பு சுயவிவரத்தின்படி மதிப்பிடப்பட்டது. சோதிக்கப்பட்ட மற்றும் பரிசோதிக்கப்பட்ட தயாரிப்புகள் பற்றிய தகவல்களை இங்கே காணலாம் http://niap-ccevs.org/.
  13. அவள் உண்மையில் பாதுகாக்கப்படுகிறாளா?
    பாதுகாப்பான அமைப்பின் கருத்து பல பண்புகளை உள்ளடக்கியது (உதாரணமாக, உடல் பாதுகாப்பு, பணியாளர் பாதுகாப்பு, முதலியன), மற்றும் மேம்பட்ட பாதுகாப்பு முகவரிகளுடன் கூடிய லினக்ஸ் இந்த பண்புகளின் மிகக் குறுகிய தொகுப்பை மட்டுமே கொண்டுள்ளது (அதாவது, இயக்க முறைமையின் அமலாக்கக் கட்டுப்பாடுகள்). வேறு வார்த்தைகளில் கூறுவதானால், "பாதுகாப்பான அமைப்பு" என்பது உண்மையான எதிரிகளிடமிருந்து உண்மையான உலகில் சில தகவல்களைப் பாதுகாக்கும் அளவுக்குப் பாதுகாப்பானது. பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸ் என்பது லினக்ஸ் போன்ற நவீன இயக்க முறைமையில் தேவையான கட்டுப்பாடுகளை காட்சிப்படுத்த மட்டுமே ஆகும், எனவே பாதுகாப்பான அமைப்புக்கு எந்த சுவாரஸ்யமான வரையறையும் பொருந்தாது. பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸில் நிரூபிக்கப்பட்ட தொழில்நுட்பம் பாதுகாப்பான அமைப்புகளை உருவாக்கும் நபர்களுக்கு பயனுள்ளதாக இருக்கும் என்று நாங்கள் நம்புகிறோம்.
  14. உத்தரவாதத்தை மேம்படுத்த நீங்கள் என்ன செய்தீர்கள்?
    லினக்ஸில் குறைந்தபட்ச மாற்றங்களுடன் கட்டாய அணுகல் கட்டுப்பாடுகளைச் சேர்ப்பதே இந்தத் திட்டத்தின் குறிக்கோளாக இருந்தது. இந்த கடைசி இலக்கு உத்தரவாதத்தை மேம்படுத்த என்ன செய்ய வேண்டும் என்பதை கடுமையாக கட்டுப்படுத்துகிறது, எனவே லினக்ஸ் உத்தரவாதத்தை மேம்படுத்த எந்த வேலையும் இல்லை. மறுபுறம், மேம்பாடுகள் உயர்-பாதுகாப்பு பாதுகாப்பு கட்டமைப்பை வடிவமைப்பதில் முந்தைய வேலைகளை உருவாக்குகின்றன, மேலும் இந்த வடிவமைப்பு கொள்கைகளில் பெரும்பாலானவை பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸுக்கு கொண்டு செல்லப்பட்டுள்ளன.
  15. CCEVS மேம்பட்ட பாதுகாப்புடன் லினக்ஸை மதிப்பிடுமா?
    சுயமாக, மேம்பட்ட பாதுகாப்புடன் கூடிய Linux பாதுகாப்பு சுயவிவரத்தால் குறிப்பிடப்படும் பாதுகாப்புச் சிக்கல்களின் முழு தொகுப்பையும் தீர்க்க வடிவமைக்கப்படவில்லை. அதன் தற்போதைய செயல்பாட்டை மட்டுமே மதிப்பீடு செய்ய முடியும் என்றாலும், அத்தகைய மதிப்பீடு வரையறுக்கப்பட்ட மதிப்புடையதாக இருக்கும் என்று நாங்கள் நம்புகிறோம். இருப்பினும், மதிப்பீடு செய்யப்பட்ட லினக்ஸ் விநியோகங்கள் மற்றும் மதிப்பீட்டில் உள்ள விநியோகங்களில் இந்தத் தொழில்நுட்பத்தைச் சேர்க்க நாங்கள் மற்றவர்களுடன் இணைந்து பணியாற்றியுள்ளோம். சோதிக்கப்பட்ட மற்றும் பரிசோதிக்கப்பட்ட தயாரிப்புகள் பற்றிய தகவல்களை இங்கே காணலாம் http://niap-ccevs.org/.
  16. ஏதேனும் பாதிப்புகளைச் சரிசெய்ய முயற்சித்தீர்களா?
    இல்லை, எங்கள் பணியின் போது எந்த பாதிப்புகளையும் நாங்கள் தேடவில்லை அல்லது கண்டறியவில்லை. எங்களின் புதிய கியர்களைச் சேர்ப்பதற்கு நாங்கள் போதுமான அளவு மட்டுமே பங்களித்துள்ளோம்.
  17. இந்த அமைப்பு அரசாங்க பயன்பாட்டிற்கு அங்கீகரிக்கப்பட்டதா?
    பாதுகாப்பு-மேம்படுத்தப்பட்ட Linux லினக்ஸின் வேறு எந்த பதிப்பிலும் அரசாங்க பயன்பாட்டிற்கு சிறப்பு அல்லது கூடுதல் அங்கீகாரம் இல்லை. பாதுகாப்பு-மேம்படுத்தப்பட்ட Linux லினக்ஸின் வேறு எந்த பதிப்பிலும் அரசாங்க பயன்பாட்டிற்கு சிறப்பு அல்லது கூடுதல் அங்கீகாரம் இல்லை.
  18. மற்ற முயற்சிகளிலிருந்து இது எவ்வாறு வேறுபட்டது?
    பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸ் பல முன்மாதிரி அமைப்புகளுடன் (DTMach, DTOS, Flask) சோதனை ரீதியாக சோதிக்கப்பட்ட நெகிழ்வான அமலாக்கப்பட்ட அணுகல் கட்டுப்பாட்டிற்கான நன்கு வரையறுக்கப்பட்ட கட்டமைப்பைக் கொண்டுள்ளது. பரந்த அளவிலான பாதுகாப்புக் கொள்கைகளை ஆதரிக்கும் கட்டிடக்கலையின் திறனைப் பற்றி விரிவான ஆய்வுகள் செய்யப்பட்டுள்ளன. http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    கட்டிடக்கலையானது பல கர்னல் சுருக்கங்கள் மற்றும் பிற அமைப்புகளால் கட்டுப்படுத்தப்படாத சேவைகளின் மீது நுணுக்கமான கட்டுப்பாட்டை வழங்குகிறது. நீட்டிக்கப்பட்ட பாதுகாப்புடன் கூடிய லினக்ஸ் அமைப்பின் சில தனித்துவமான பண்புகள்:

    • அமலாக்க உரிமைகளிலிருந்து கொள்கையை முழுமையாகப் பிரித்தல்
    • நன்கு வரையறுக்கப்பட்ட கொள்கை இடைமுகங்கள்
    • குறிப்பிட்ட கொள்கைகள் மற்றும் கொள்கை மொழிகளில் இருந்து சுதந்திரம்
    • குறிப்பிட்ட வடிவங்கள் மற்றும் பாதுகாப்பு லேபிள்களின் உள்ளடக்கத்திலிருந்து சுதந்திரம்
    • கர்னல் பொருள்கள் மற்றும் சேவைகளுக்கான தனி லேபிள்கள் மற்றும் கட்டுப்பாடுகள்
    • செயல்திறனுக்கான கேச்சிங் அணுகல் முடிவுகள்
    • கொள்கை மாற்றங்களுக்கான ஆதரவு
    • செயல்முறை துவக்கம் மற்றும் பரம்பரை மற்றும் நிரல் செயல்படுத்தல் மீதான கட்டுப்பாடு
    • கோப்பு முறைமைகள், கோப்பகங்கள், கோப்புகள் மற்றும் கோப்பு விளக்கங்களைத் திறக்கவும்
    • சாக்கெட்டுகள், செய்திகள் மற்றும் பிணைய இடைமுகங்களை நிர்வகித்தல்
    • "வாய்ப்புகள்" பயன்பாட்டின் மீதான கட்டுப்பாடு
  19. இந்த அமைப்பிற்கான உரிமக் கட்டுப்பாடுகள் என்ன?
    தளத்தில் காணப்படும் அனைத்து மூல குறியீடுகளும் https://www.nsa.gov, அசல் மூலக் குறியீடுகளின் அதே விதிமுறைகளின் கீழ் விநியோகிக்கப்படுகிறது. எடுத்துக்காட்டாக, லினக்ஸ் கர்னலுக்கான திருத்தங்கள் மற்றும் ஏற்கனவே உள்ள பல பயன்பாடுகளுக்கான திருத்தங்கள் விதிமுறைகளின் கீழ் வெளியிடப்படுகின்றன. குனு பொது பொது உரிமம் (GPL).
  20. ஏற்றுமதி கட்டுப்பாடுகள் உள்ளதா?
    லினக்ஸின் பிற பதிப்புகளுடன் ஒப்பிடும்போது நீட்டிக்கப்பட்ட பாதுகாப்புடன் லினக்ஸுக்கு கூடுதல் ஏற்றுமதி கட்டுப்பாடுகள் எதுவும் இல்லை.
  21. NSA அதை உள்நாட்டில் பயன்படுத்த திட்டமிட்டுள்ளதா?
    வெளிப்படையான காரணங்களுக்காக, செயல்பாட்டு பயன்பாடு குறித்து NSA கருத்து தெரிவிக்கவில்லை.
  22. செக்யூர் கம்ப்யூட்டிங் கார்ப்பரேஷனின் ஜூலை 26, 2002 உத்தரவாத அறிக்கையானது, குனு பொது பொது உரிமத்தின் கீழ் SELinux கிடைக்கப்பெற்றது என்ற NSA இன் நிலைப்பாட்டை மாற்றுகிறதா?
    NSA இன் நிலை மாறவில்லை. குனு பொது பொது உரிமத்தின் விதிமுறைகள் மற்றும் நிபந்தனைகள் SELinux இன் பயன்பாடு, நகலெடுத்தல், விநியோகம் மற்றும் மாற்றியமைத்தல் ஆகியவற்றை நிர்வகிக்கிறது என்று NSA இன்னும் நம்புகிறது. செ.மீ. NSA செய்தி வெளியீடு ஜனவரி 2, 2001.
  23. திறந்த மூல மென்பொருளை NSA ஆதரிக்கிறதா?
    NSA இன் மென்பொருள் பாதுகாப்பு முன்முயற்சிகள் தனியுரிம மற்றும் திறந்த மூல மென்பொருள் இரண்டிலும் பரவியுள்ளது, மேலும் எங்கள் ஆராய்ச்சி நடவடிக்கைகளில் தனியுரிம மற்றும் திறந்த மூல மாதிரிகள் இரண்டையும் வெற்றிகரமாகப் பயன்படுத்தியுள்ளோம். மென்பொருளின் பாதுகாப்பை மேம்படுத்துவதற்கான NSA இன் பணியானது ஒரு எளிய கருத்தினால் உந்துதல் பெற்றது: NSA வாடிக்கையாளர்களுக்கு அவர்களின் மிகவும் பரவலாகப் பயன்படுத்தப்படும் தயாரிப்புகளில் சிறந்த பாதுகாப்பு விருப்பங்களை வழங்குவதற்கு எங்களின் பெரும்பாலான வளங்களைப் பயன்படுத்துதல். NSA இன் ஆராய்ச்சித் திட்டத்தின் குறிக்கோள், பல்வேறு பரிமாற்ற வழிமுறைகள் மூலம் மென்பொருள் மேம்பாட்டு சமூகத்துடன் பகிர்ந்து கொள்ளக்கூடிய தொழில்நுட்ப முன்னேற்றங்களை உருவாக்குவதாகும். NSA எந்தவொரு குறிப்பிட்ட மென்பொருள் தயாரிப்பு அல்லது வணிக மாதிரியை ஆதரிக்கவோ அல்லது விளம்பரப்படுத்தவோ இல்லை. மாறாக, NSA பாதுகாப்பை ஊக்குவிக்கிறது.
  24. NSA லினக்ஸை ஆதரிக்கிறதா?
    மேலே குறிப்பிட்டுள்ளபடி, NSA எந்தவொரு குறிப்பிட்ட மென்பொருள் தயாரிப்பு அல்லது தளத்தை ஆதரிக்கவோ அல்லது விளம்பரப்படுத்தவோ இல்லை; NSA பாதுகாப்பை அதிகரிக்க மட்டுமே பங்களிக்கிறது. SELinux குறிப்பு செயலாக்கத்தில் நிரூபிக்கப்பட்ட Flask கட்டமைப்பு Solaris, FreeBSD மற்றும் Darwin உள்ளிட்ட பல இயக்க முறைமைகளுக்கு அனுப்பப்பட்டது, Xen ஹைப்பர்வைசருக்கு அனுப்பப்பட்டது, மேலும் X Window System, GConf, D-BUS மற்றும் PostgreSQL போன்ற பயன்பாடுகளுக்குப் பயன்படுத்தப்பட்டது. . பிளாஸ்க் கட்டிடக்கலை கருத்துக்கள் பரந்த அளவிலான அமைப்புகள் மற்றும் சூழல்களுக்கு பரவலாகப் பொருந்தும்.

ஒத்துழைப்பு

  1. லினக்ஸ் சமூகத்துடன் எவ்வாறு தொடர்புகொள்ள திட்டமிட்டுள்ளோம்?
    எங்களிடம் உள்ளது NSA.gov இல் உள்ள வலைப்பக்கங்களின் தொகுப்பு, இது பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் தகவலை வெளியிடுவதற்கு எங்களின் முக்கிய வழியாகும். மேம்படுத்தப்பட்ட பாதுகாப்புடன் Linux இல் நீங்கள் ஆர்வமாக இருந்தால், டெவலப்பர் அஞ்சல் பட்டியலில் சேரவும், மூலக் குறியீட்டைப் பார்க்கவும் மற்றும் உங்கள் கருத்தை (அல்லது குறியீடு) வழங்கவும் நாங்கள் உங்களை ஊக்குவிக்கிறோம். டெவலப்பர் அஞ்சல் பட்டியலில் சேர, பார்க்கவும் SELinux டெவலப்பர்கள் அஞ்சல் பட்டியல் பக்கம்.
  2. யார் உதவ முடியும்?
    SELinux இப்போது திறந்த மூல லினக்ஸ் மென்பொருள் சமூகத்தால் பராமரிக்கப்பட்டு மேம்படுத்தப்பட்டுள்ளது.
  3. NSA ஏதேனும் பின்தொடர்தல் வேலைகளுக்கு நிதியளிக்கிறதா?
    NSA தற்சமயம் மேலதிக வேலைக்கான திட்டங்களை பரிசீலிக்கவில்லை.
  4. என்ன வகையான ஆதரவு கிடைக்கிறது?
    அஞ்சல் பட்டியல் மூலம் சிக்கல்களைத் தீர்க்க உத்தேசித்துள்ளோம் [மின்னஞ்சல் பாதுகாக்கப்பட்டது], ஆனால் ஒரு குறிப்பிட்ட தளம் தொடர்பான அனைத்து கேள்விகளுக்கும் எங்களால் பதிலளிக்க முடியாது.
  5. யார் உதவினார்கள்? அவர்கள் என்ன செய்தார்கள்?
    பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸ் முன்மாதிரியானது NAI லேப்ஸ், செக்யூர் கம்ப்யூட்டிங் கார்ப்பரேஷன் (SCC) மற்றும் MITER கார்ப்பரேஷன் ஆகியவற்றின் ஆராய்ச்சி கூட்டாளர்களுடன் NSA ஆல் உருவாக்கப்பட்டது. ஆரம்ப பொது வெளியீட்டிற்குப் பிறகு அதிகமான விஷயங்கள் பின்பற்றப்பட்டன. பங்கேற்பாளர்களின் பட்டியலைப் பார்க்கவும்.
  6. நான் எப்படி மேலும் கண்டுபிடிக்க முடியும்?
    எங்கள் இணையப் பக்கங்களைப் பார்வையிடவும், ஆவணங்கள் மற்றும் கடந்தகால ஆய்வுக் கட்டுரைகளைப் படிக்கவும், எங்கள் அஞ்சல் பட்டியலில் பங்கேற்கவும் நாங்கள் உங்களை ஊக்குவிக்கிறோம். [மின்னஞ்சல் பாதுகாக்கப்பட்டது]

மொழிபெயர்ப்பு உதவிகரமாக உள்ளதா? கருத்துகளை எழுதுங்கள்!

ஆதாரம்: www.habr.com

கருத்தைச் சேர்