ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > SELinux తరచుగా అడిగే ప్రశ్నలు (FAQ)

SELinux తరచుగా అడిగే ప్రశ్నలు (FAQ)

అందరికి వందనాలు! ముఖ్యంగా కోర్సు విద్యార్థులకు "Linux సెక్యూరిటీ" మేము SELinux ప్రాజెక్ట్ యొక్క అధికారిక FAQ యొక్క అనువాదాన్ని సిద్ధం చేసాము. ఈ అనువాదం కేవలం విద్యార్థులకు మాత్రమే ఉపయోగపడుతుందని మాకు అనిపించింది, కాబట్టి మేము దీన్ని మీతో పంచుకుంటున్నాము.

SELinux తరచుగా అడిగే ప్రశ్నలు (FAQ)

మేము SELinux ప్రాజెక్ట్ గురించి తరచుగా అడిగే కొన్ని ప్రశ్నలకు సమాధానం ఇవ్వడానికి ప్రయత్నించాము. ప్రస్తుతం, ప్రశ్నలు రెండు ప్రధాన విభాగాలుగా విభజించబడ్డాయి. అన్ని ప్రశ్నలు మరియు సమాధానాలు ఇవ్వబడ్డాయి తరచుగా అడిగే ప్రశ్నలు పేజీలో.

పర్యావలోకనం

పర్యావలోకనం

  1. భద్రతా మెరుగుపరిచిన Linux అంటే ఏమిటి?
    సెక్యూరిటీ-మెరుగైన Linux (SELinux) అనేది ఫ్లెక్సిబుల్, ఎన్‌ఫోర్స్డ్ యాక్సెస్ కంట్రోల్ కోసం ఫ్లాస్క్ సెక్యూరిటీ ఆర్కిటెక్చర్ యొక్క సూచన అమలు. ఫ్లెక్సిబుల్ యాక్సెస్ కంట్రోల్ మెకానిజమ్స్ యొక్క ఉపయోగాన్ని మరియు ఆపరేటింగ్ సిస్టమ్‌కు అటువంటి మెకానిజమ్‌లను ఎలా జోడించవచ్చో ప్రదర్శించడానికి ఇది సృష్టించబడింది. ఫ్లాస్క్ ఆర్కిటెక్చర్ తరువాత లైనక్స్‌లో విలీనం చేయబడింది మరియు సోలారిస్ ఆపరేటింగ్ సిస్టమ్, ఫ్రీబిఎస్‌డి ఆపరేటింగ్ సిస్టమ్ మరియు డార్విన్ కెర్నల్‌తో సహా అనేక ఇతర సిస్టమ్‌లకు పోర్ట్ చేయబడింది, ఇది విస్తృత శ్రేణి సంబంధిత పనులకు దారితీసింది. టైప్ ఎన్‌ఫోర్స్‌మెంట్, రోల్-బేస్డ్ యాక్సెస్ కంట్రోల్ మరియు మల్టీ-లెవల్ సెక్యూరిటీ వంటి భావనలతో సహా అనేక రకాల అమలు చేయబడిన యాక్సెస్ నియంత్రణ విధానాలను వర్తింపజేయడానికి ఫ్లాస్క్ ఆర్కిటెక్చర్ సాధారణ మద్దతును అందిస్తుంది.
  2. ప్రామాణిక Linux చేయలేని భద్రత-మెరుగైన Linux ఏమి అందిస్తుంది?
    భద్రత-మెరుగైన Linux కెర్నల్ వినియోగదారు ప్రోగ్రామ్‌లు మరియు సిస్టమ్ సర్వర్‌లను వారి ఉద్యోగాలను చేయడానికి అవసరమైన కనీస అధికారాలకు పరిమితం చేసే అమలు చేయబడిన యాక్సెస్ నియంత్రణ విధానాలను సెట్ చేస్తుంది. ఈ పరిమితితో, రాజీపడితే (ఉదాహరణకు, బఫర్ ఓవర్‌ఫ్లో లేదా తప్పు కాన్ఫిగరేషన్ ద్వారా) హాని కలిగించే ఈ వినియోగదారు ప్రోగ్రామ్‌లు మరియు సిస్టమ్ డెమన్‌ల సామర్థ్యం తగ్గించబడుతుంది లేదా తొలగించబడుతుంది. ఈ పరిమితి విధానం సాంప్రదాయ Linux యాక్సెస్ కంట్రోల్ మెకానిజమ్‌ల నుండి స్వతంత్రంగా పనిచేస్తుంది. ఇది సూపర్‌యూజర్ "రూట్" భావనను కలిగి లేదు మరియు సాంప్రదాయ Linux సెక్యూరిటీ మెకానిజమ్‌ల (ఉదాహరణకు, setuid/setgid బైనరీలపై ఆధారపడటం) యొక్క బాగా తెలిసిన లోపాలను పంచుకోదు.
    మార్పు చేయని Linux సిస్టమ్ యొక్క భద్రత కెర్నల్ యొక్క ఖచ్చితత్వం, అన్ని ప్రత్యేక అప్లికేషన్లు మరియు వాటి ప్రతి కాన్ఫిగరేషన్‌పై ఆధారపడి ఉంటుంది. ఈ ఏరియాల్లో ఏదైనా సమస్య ఏర్పడితే మొత్తం వ్యవస్థ రాజీ పడవచ్చు. దీనికి విరుద్ధంగా, భద్రత-మెరుగైన Linux కెర్నల్ ఆధారంగా సవరించిన సిస్టమ్ యొక్క భద్రత ప్రధానంగా కెర్నల్ యొక్క ఖచ్చితత్వం మరియు దాని భద్రతా విధాన కాన్ఫిగరేషన్‌పై ఆధారపడి ఉంటుంది. అప్లికేషన్ ఖచ్చితత్వం లేదా కాన్ఫిగరేషన్ సమస్యలు వ్యక్తిగత వినియోగదారు ప్రోగ్రామ్‌లు మరియు సిస్టమ్ డెమోన్‌ల పరిమిత రాజీని అనుమతించినప్పటికీ, అవి ఇతర వినియోగదారు ప్రోగ్రామ్‌లు మరియు సిస్టమ్ డెమన్‌లకు లేదా మొత్తం సిస్టమ్ యొక్క భద్రతకు భద్రతా ప్రమాదాన్ని కలిగి ఉండవు.
  3. ఇది దేనికి మంచిది?
    మెరుగైన భద్రతతో కూడిన కొత్త Linux లక్షణాలు గోప్యత మరియు సమగ్రత అవసరాల ఆధారంగా సమాచార విభజనను నిర్ధారించడానికి రూపొందించబడ్డాయి. డేటా మరియు ప్రోగ్రామ్‌లను చదవడం, డేటా మరియు ప్రోగ్రామ్‌లను ట్యాంపరింగ్ చేయడం, అప్లికేషన్ సెక్యూరిటీ మెకానిజమ్‌లను దాటవేయడం, అవిశ్వసనీయ ప్రోగ్రామ్‌లను అమలు చేయడం లేదా సిస్టమ్ భద్రతా విధానాలను ఉల్లంఘించే ఇతర ప్రక్రియలతో జోక్యం చేసుకోవడం వంటి ప్రక్రియలను నిరోధించడానికి అవి రూపొందించబడ్డాయి. మాల్వేర్ లేదా మాల్వేర్ వల్ల సంభవించే సంభావ్య నష్టాన్ని పరిమితం చేయడంలో కూడా ఇవి సహాయపడతాయి. విభిన్న భద్రతా అనుమతులు కలిగిన వినియోగదారులు ఒకే సిస్టమ్‌ను ఉపయోగించి వివిధ భద్రతా అవసరాలతో విభిన్న రకాల సమాచారాన్ని ఆ అవసరాలకు రాజీ పడకుండా యాక్సెస్ చేయగలరని నిర్ధారించడంలో కూడా అవి ఉపయోగకరంగా ఉండాలి.
  4. నేను కాపీని ఎలా పొందగలను?
    అనేక Linux పంపిణీలు SELinux కోసం మద్దతును కలిగి ఉంటాయి, అంతర్నిర్మిత డిఫాల్ట్ ఫీచర్‌గా లేదా ఐచ్ఛిక ప్యాకేజీగా. ప్రధాన SELinux యూజర్‌ల్యాండ్ కోడ్ ఇక్కడ అందుబాటులో ఉంది గ్యాలరీలు. తుది వినియోగదారులు సాధారణంగా వారి పంపిణీ ద్వారా అందించబడిన ప్యాకేజీలను ఉపయోగించాలి.
  5. మీ విడుదలలో ఏమి చేర్చబడింది?
    NSA SELinux విడుదల కోర్ SELinux యూజర్‌ల్యాండ్ కోడ్‌ని కలిగి ఉంటుంది. SELinux మద్దతు ఇప్పటికే ప్రధాన Linux 2.6 కెర్నల్‌లో చేర్చబడింది, kernel.orgలో అందుబాటులో ఉంది. కోర్ SELinux యూజర్‌ల్యాండ్ కోడ్‌లో బైనరీ పాలసీ (లిబ్‌సెపోల్), పాలసీ కంపైలర్ (చెక్ పాలసీ), సెక్యూరిటీ అప్లికేషన్‌ల కోసం లైబ్రరీ (లిబ్‌సెలినక్స్), పాలసీ మేనేజ్‌మెంట్ టూల్స్ కోసం లైబ్రరీ (లిబ్‌సెమేనేజ్) మరియు అనేక విధాన-సంబంధిత యుటిలిటీలు ఉంటాయి. పాలసీకోరెయుటిల్స్).
    SELinux-ప్రారంభించబడిన కెర్నల్ మరియు ప్రాథమిక యూజర్‌ల్యాండ్ కోడ్‌తో పాటు, SELinuxని ఉపయోగించడానికి మీకు పాలసీ మరియు కొన్ని SELinux-ప్యాచ్డ్ యూజర్‌స్పేస్ ప్యాకేజీలు అవసరం. నుండి పాలసీని పొందవచ్చు SELinux రిఫరెన్స్ పాలసీ ప్రాజెక్ట్.
  6. నేను ఇప్పటికే ఉన్న Linux సిస్టమ్‌లో Hardened Linuxని ఇన్‌స్టాల్ చేయవచ్చా?
    అవును, మీరు ఇప్పటికే ఉన్న Linux సిస్టమ్‌లో SELinux సవరణలను మాత్రమే ఇన్‌స్టాల్ చేయవచ్చు లేదా మీరు ఇప్పటికే SELinux మద్దతును కలిగి ఉన్న Linux పంపిణీని ఇన్‌స్టాల్ చేయవచ్చు. SELinux SELinux మద్దతుతో Linux కెర్నల్, లైబ్రరీలు మరియు యుటిలిటీల కోర్ సెట్, కొన్ని సవరించిన వినియోగదారు ప్యాకేజీలు మరియు విధాన కాన్ఫిగరేషన్‌ను కలిగి ఉంటుంది. SELinux మద్దతు లేని ఇప్పటికే ఉన్న Linux సిస్టమ్‌లో దీన్ని ఇన్‌స్టాల్ చేయడానికి, మీరు తప్పనిసరిగా సాఫ్ట్‌వేర్‌ను కంపైల్ చేయగలగాలి మరియు ఇతర అవసరమైన సిస్టమ్ ప్యాకేజీలను కూడా కలిగి ఉండాలి. మీ Linux పంపిణీలో ఇప్పటికే SELinux మద్దతు ఉన్నట్లయితే, మీరు SELinux యొక్క NSA విడుదలను నిర్మించాల్సిన లేదా ఇన్‌స్టాల్ చేయాల్సిన అవసరం లేదు.
  7. మార్పు చేయని Linuxతో సెక్యూరిటీ ఎన్‌హాన్స్‌డ్ లైనక్స్ ఎంతవరకు అనుకూలంగా ఉంటుంది?
    భద్రత మెరుగుపరిచిన Linux ఇప్పటికే ఉన్న Linux అప్లికేషన్‌లతో మరియు ఇప్పటికే ఉన్న Linux కెర్నల్ మాడ్యూల్స్‌తో బైనరీ అనుకూలతను అందిస్తుంది, అయితే కొన్ని కెర్నల్ మాడ్యూల్స్ SELinuxతో సరిగ్గా ఇంటరాక్ట్ అవ్వడానికి సవరణ అవసరం కావచ్చు. అనుకూలత యొక్క ఈ రెండు వర్గాలు క్రింద వివరంగా చర్చించబడ్డాయి:

    • అప్లికేషన్ అనుకూలత
      SELinux ఇప్పటికే ఉన్న అప్లికేషన్‌లతో బైనరీ అనుకూలతను అందిస్తుంది. మేము కొత్త భద్రతా లక్షణాలను చేర్చడానికి కెర్నల్ డేటా నిర్మాణాలను విస్తరించాము మరియు భద్రతా అనువర్తనాల కోసం కొత్త API కాల్‌లను జోడించాము. అయినప్పటికీ, మేము ఏ అప్లికేషన్-కనిపించే డేటా నిర్మాణాలను మార్చలేదు లేదా ఇప్పటికే ఉన్న ఏవైనా సిస్టమ్ కాల్‌ల ఇంటర్‌ఫేస్‌ను మార్చలేదు, కాబట్టి భద్రతా విధానం అమలు చేయడానికి అనుమతించినట్లయితే, ఇప్పటికే ఉన్న అప్లికేషన్‌లు మార్పు లేకుండా అమలు చేయబడతాయి.
    • కెర్నల్ మాడ్యూల్ అనుకూలత
      ప్రారంభంలో, SELinux ఇప్పటికే ఉన్న కెర్నల్ మాడ్యూళ్లకు మాత్రమే స్థానిక అనుకూలతను అందించింది; కెర్నల్ డేటా స్ట్రక్చర్‌లకు జోడించిన కొత్త భద్రతా ఫీల్డ్‌లను తీయడానికి మార్చబడిన కెర్నల్ హెడర్‌లకు వ్యతిరేకంగా అటువంటి మాడ్యూల్స్‌ను మళ్లీ కంపైల్ చేయడం అవసరం. LSM మరియు SELinux ఇప్పుడు ప్రధాన Linux 2.6 కెర్నల్‌కు అనుసంధానించబడినందున, SELinux ఇప్పుడు ఇప్పటికే ఉన్న కెర్నల్ మాడ్యూల్స్‌తో బైనరీ అనుకూలతను అందిస్తుంది. అయితే, కొన్ని కెర్నల్ మాడ్యూల్స్ మార్పు లేకుండా SELinuxతో బాగా ఇంటరాక్ట్ కాకపోవచ్చు. ఉదాహరణకు, ఒక కెర్నల్ మాడ్యూల్ నేరుగా కెర్నల్ ఆబ్జెక్ట్‌ను సాధారణ ఇనిషియలైజేషన్ ఫంక్షన్‌లను ఉపయోగించకుండా కేటాయిస్తే మరియు సెట్ చేస్తే, కెర్నల్ ఆబ్జెక్ట్‌కు సరైన భద్రతా సమాచారం ఉండకపోవచ్చు. కొన్ని కెర్నల్ మాడ్యూల్స్ తమ కార్యకలాపాలకు సరైన భద్రతా నియంత్రణలను కూడా కలిగి ఉండకపోవచ్చు; కెర్నల్ ఫంక్షన్‌లు లేదా అనుమతుల ఫంక్షన్‌లకు ఇప్పటికే ఉన్న ఏవైనా కాల్‌లు SELinux అనుమతి తనిఖీలను కూడా ప్రేరేపిస్తాయి, అయితే MAC విధానాలను అమలు చేయడానికి మరిన్ని గ్రాన్యులర్ లేదా అదనపు నియంత్రణలు అవసరం కావచ్చు.
      భద్రతా విధాన కాన్ఫిగరేషన్ ద్వారా అవసరమైన అన్ని కార్యకలాపాలు అనుమతించబడినంత వరకు భద్రత-మెరుగైన Linux సాధారణ Linux సిస్టమ్‌లతో ఇంటర్‌ఆపరబిలిటీ సమస్యలను కలిగించకూడదు.
  8. భద్రతా విధాన కాన్ఫిగరేషన్ ఉదాహరణ యొక్క లక్ష్యాలు ఏమిటి?
    అధిక స్థాయిలో, అమలు చేయబడిన యాక్సెస్ నియంత్రణల యొక్క వశ్యత మరియు భద్రతను ప్రదర్శించడం మరియు అప్లికేషన్‌లకు కనీస మార్పులతో సరళమైన పని వ్యవస్థను అందించడం లక్ష్యం. దిగువ స్థాయిలో, పాలసీ డాక్యుమెంటేషన్‌లో వివరించిన అనేక లక్ష్యాలను పాలసీ కలిగి ఉంటుంది. ఈ లక్ష్యాలలో ముడి డేటా యాక్సెస్‌ని నియంత్రించడం, కెర్నల్, సిస్టమ్ సాఫ్ట్‌వేర్, సిస్టమ్ కాన్ఫిగరేషన్ సమాచారం మరియు సిస్టమ్ లాగ్‌ల సమగ్రతను రక్షించడం, ప్రత్యేక హక్కులు అవసరమయ్యే ప్రక్రియలో దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా సంభవించే సంభావ్య నష్టాన్ని పరిమితం చేయడం, హానికరమైన అమలు నుండి ప్రత్యేక ప్రాసెస్‌లను రక్షించడం వంటివి ఉన్నాయి. కోడ్, వినియోగదారు ప్రమాణీకరణ లేకుండా లాగిన్ నుండి అడ్మిన్ పాత్ర మరియు డొమైన్‌ను రక్షించడం, సిస్టమ్ లేదా అడ్మిన్ ప్రాసెస్‌లలో జోక్యం చేసుకోకుండా సాధారణ వినియోగదారు ప్రక్రియలను నిరోధించడం మరియు హానికరమైన మొబైల్ కోడ్ ద్వారా వినియోగదారులు మరియు నిర్వాహకులు తమ బ్రౌజర్‌లోని దుర్బలత్వాలను ఉపయోగించుకోకుండా రక్షించడం.
  9. Linux ను బేస్ ప్లాట్‌ఫారమ్‌గా ఎందుకు ఎంచుకున్నారు?
    పెరుగుతున్న విజయం మరియు బహిరంగ అభివృద్ధి వాతావరణం కారణంగా ఈ పని యొక్క ప్రారంభ సూచన అమలు కోసం Linux వేదికగా ఎంపిక చేయబడింది. హోస్ట్ ఆపరేటింగ్ సిస్టమ్‌లో ఈ కార్యాచరణ విజయవంతమవుతుందని మరియు అదే సమయంలో, విస్తృతంగా ఉపయోగించే సిస్టమ్ యొక్క భద్రతకు దోహదపడుతుందని ప్రదర్శించడానికి Linux అద్భుతమైన అవకాశాన్ని అందిస్తుంది. Linux ప్లాట్‌ఫారమ్ ఈ పనికి సాధ్యమైనంత విస్తృతమైన అవలోకనాన్ని పొందేందుకు ఒక అద్భుతమైన అవకాశాన్ని కూడా అందిస్తుంది మరియు ఇతర ఔత్సాహికుల అదనపు భద్రతా పరిశోధనలకు ఆధారం కావచ్చు.
  10. మీరు ఈ పని ఎందుకు చేసారు?
    సమాచార భద్రత కోసం నేషనల్ రీసెర్చ్ లాబొరేటరీ U.S. జాతీయ భద్రతా ప్రయోజనాలకు కీలకమైన సమాచార మౌలిక సదుపాయాల కోసం సమాచార భద్రతా పరిష్కారాలు, ఉత్పత్తులు మరియు సేవలను అందించడానికి NSAని ప్రారంభించడానికి అవసరమైన సాంకేతిక పరిజ్ఞానాల పరిశోధన మరియు అధునాతన అభివృద్ధికి నేషనల్ సెక్యూరిటీ ఏజెన్సీ బాధ్యత వహిస్తుంది.
    ఆచరణీయమైన, సురక్షితమైన ఆపరేటింగ్ సిస్టమ్‌ను సృష్టించడం అనేది క్లిష్టమైన పరిశోధన సవాలుగా మిగిలిపోయింది. అవసరమైన భద్రతా మద్దతును అందించే సమర్థవంతమైన నిర్మాణాన్ని రూపొందించడం, వినియోగదారుకు అత్యంత పారదర్శకంగా మరియు విక్రేతలకు ఆకర్షణీయంగా ప్రోగ్రామ్‌లను అమలు చేయడం మా లక్ష్యం. అంతర్లీన ఆపరేటింగ్ సిస్టమ్‌లో అమలు చేయబడిన యాక్సెస్ కంట్రోల్ మెకానిజమ్‌లను ఎలా విజయవంతంగా విలీనం చేయవచ్చో ప్రదర్శించడం ఈ లక్ష్యాన్ని సాధించడంలో ముఖ్యమైన దశ అని మేము నమ్ముతున్నాము.
  11. ఇది మునుపటి NSA OS పరిశోధనతో ఎలా సంబంధం కలిగి ఉంటుంది?
    NSA యొక్క నేషనల్ ఇన్ఫర్మేషన్ అస్యూరెన్స్ రీసెర్చ్ లాబొరేటరీ మరియు సెక్యూర్ కంప్యూటింగ్ కార్పొరేషన్ (SCC) పరిశోధకులు టైప్ ఎన్‌ఫోర్స్‌మెంట్ ఆధారంగా శక్తివంతమైన మరియు సౌకర్యవంతమైన యాక్సెస్ కంట్రోల్ ఆర్కిటెక్చర్‌ను అభివృద్ధి చేశారు, ఇది మొదట లాక్ సిస్టమ్ కోసం అభివృద్ధి చేయబడింది. NSA మరియు SCC రెండు ప్రోటోటైప్ మ్యాక్-ఆధారిత నిర్మాణాలను అభివృద్ధి చేశాయి: DTMach మరియు DTOS (http://www.cs.utah.edu/flux/dtos/) NSA మరియు SCC అప్పుడు యూనివర్శిటీ ఆఫ్ ఉటాలోని ఫ్లక్స్ రీసెర్చ్ గ్రూప్‌తో కలిసి ఆర్కిటెక్చర్‌ను ఫ్లూక్ రీసెర్చ్ ఆపరేటింగ్ సిస్టమ్‌కు పోర్ట్ చేయడానికి పనిచేశాయి. ఈ వలస సమయంలో, డైనమిక్ భద్రతా విధానాలకు మెరుగైన మద్దతునిచ్చేలా ఆర్కిటెక్చర్ మెరుగుపరచబడింది. ఈ మెరుగైన నిర్మాణాన్ని ఫ్లాస్క్ అని పిలుస్తారు (http://www.cs.utah.edu/flux/flask/) ఇప్పుడు డెవలపర్లు మరియు వినియోగదారుల విస్తృత కమ్యూనిటీకి సాంకేతికతను తీసుకురావడానికి NSA ఫ్లాస్క్ ఆర్కిటెక్చర్‌ను Linux ఆపరేటింగ్ సిస్టమ్‌లో విలీనం చేసింది.
  12. భద్రత-మెరుగైన Linux ఒక నమ్మకమైన ఆపరేటింగ్ సిస్టమ్ కాదా?
    "విశ్వసనీయ ఆపరేటింగ్ సిస్టమ్" అనే పదం సాధారణంగా ఒక నిర్దిష్ట ప్రభుత్వ అవసరాలకు అనుగుణంగా భద్రత మరియు ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ యొక్క బహుళ లేయర్‌లకు తగిన మద్దతును అందించే ఆపరేటింగ్ సిస్టమ్‌ను సూచిస్తుంది. సెక్యూరిటీ-మెరుగైన Linux ఈ సిస్టమ్‌ల నుండి ఉపయోగకరమైన ఆలోచనలను కలిగి ఉంటుంది, కానీ యాక్సెస్ నియంత్రణ అమలుపై దృష్టి పెడుతుంది. భద్రత-మెరుగైన లైనక్స్‌ను అభివృద్ధి చేయడం యొక్క ప్రారంభ లక్ష్యం సాంకేతికతను ప్రదర్శించడానికి విస్తృత శ్రేణి వాస్తవ-ప్రపంచ పరిసరాలలో స్పష్టమైన భద్రతా ప్రయోజనాలను అందించే ఉపయోగకరమైన కార్యాచరణను సృష్టించడం. SELinux కూడా విశ్వసనీయ ఆపరేటింగ్ సిస్టమ్ కాదు, కానీ ఇది ఒక విశ్వసనీయ ఆపరేటింగ్ సిస్టమ్‌కు అవసరమైన కీలకమైన భద్రతా ఫీచర్‌ని-నిబంధన యాక్సెస్ నియంత్రణను అందిస్తుంది. లేబుల్ చేయబడిన సెక్యూరిటీ ప్రొటెక్షన్ ప్రొఫైల్ ప్రకారం రేట్ చేయబడిన Linux పంపిణీలలో SELinux విలీనం చేయబడింది. పరీక్షించబడిన మరియు ధృవీకరించబడిన ఉత్పత్తుల గురించి సమాచారాన్ని ఇక్కడ చూడవచ్చు http://niap-ccevs.org/.
  13. ఆమె నిజంగా రక్షించబడిందా?
    సురక్షిత వ్యవస్థ యొక్క భావన అనేక లక్షణాలను కలిగి ఉంటుంది (ఉదాహరణకు, భౌతిక భద్రత, సిబ్బంది భద్రత మొదలైనవి), మరియు మెరుగైన భద్రతా చిరునామాలతో Linux ఈ లక్షణాల యొక్క చాలా ఇరుకైన సెట్‌ను మాత్రమే కలిగి ఉంటుంది (అంటే, ఆపరేటింగ్ సిస్టమ్‌లోని అమలు యాక్సెస్ నియంత్రణలు) . మరో మాటలో చెప్పాలంటే, "సురక్షిత వ్యవస్థ" అంటే వాస్తవ ప్రపంచంలోని కొంత సమాచారాన్ని నిజమైన ప్రత్యర్థి నుండి రక్షించేంత సురక్షితమైనది, దాని గురించి సమాచారం యొక్క యజమాని మరియు/లేదా వినియోగదారు హెచ్చరిస్తారు. సెక్యూరిటీ ఎన్‌హాన్స్‌డ్ లైనక్స్ అనేది లైనక్స్ వంటి ఆధునిక ఆపరేటింగ్ సిస్టమ్‌లో అవసరమైన నియంత్రణలను ప్రదర్శించడానికి మాత్రమే ఉద్దేశించబడింది మరియు అందువల్ల దాని స్వంత సురక్షిత సిస్టమ్‌కు ఎలాంటి ఆసక్తికరమైన నిర్వచనాన్ని పొందే అవకాశం లేదు. భద్రత-మెరుగైన Linuxలో ప్రదర్శించబడిన సాంకేతికత సురక్షిత సిస్టమ్‌లను రూపొందించే వ్యక్తులకు ఉపయోగకరంగా ఉంటుందని మేము విశ్వసిస్తున్నాము.
  14. హామీని మెరుగుపరచడానికి మీరు ఏమి చేసారు?
    Linuxకు కనీస మార్పులతో అమలు నియంత్రణలను జోడించడం ఈ ప్రాజెక్ట్ యొక్క లక్ష్యం. ఈ తరువాతి లక్ష్యం హామీని మెరుగుపరచడానికి ఏమి చేయవచ్చో చాలా పరిమితం చేస్తుంది, కాబట్టి Linux హామీని మెరుగుపరిచే లక్ష్యంతో ఎటువంటి పని జరగలేదు. మరోవైపు, మెరుగుదలలు అధిక-భరోసా భద్రతా నిర్మాణాల రూపకల్పనపై మునుపటి పనిపై నిర్మించబడ్డాయి మరియు ఈ డిజైన్ సూత్రాలు చాలా వరకు మెరుగైన భద్రతతో Linuxకి అందించబడతాయి.
  15. CCEVS మెరుగైన భద్రతతో Linuxని రేట్ చేస్తుందా?
    సెక్యూరిటీ-మెరుగైన Linux కూడా సెక్యూరిటీ ప్రొఫైల్ అందించిన భద్రతా సమస్యల పూర్తి సెట్‌ను పరిష్కరించడానికి రూపొందించబడలేదు. దాని ప్రస్తుత కార్యాచరణను మాత్రమే మూల్యాంకనం చేయడం సాధ్యమైనప్పటికీ, అటువంటి మూల్యాంకనం పరిమిత విలువను కలిగి ఉంటుందని మేము విశ్వసిస్తున్నాము. అయినప్పటికీ, మూల్యాంకనం చేయబడిన Linux పంపిణీలు మరియు మూల్యాంకనంలో ఉన్న పంపిణీలలో ఈ సాంకేతికతను చేర్చడానికి మేము ఇతరులతో కలిసి పని చేసాము. పరీక్షించబడిన మరియు ధృవీకరించబడిన ఉత్పత్తుల సమాచారాన్ని ఇక్కడ చూడవచ్చు http://niap-ccevs.org/.
  16. మీరు ఏదైనా దుర్బలత్వాలను సరిచేయడానికి ప్రయత్నించారా?
    లేదు, మేము మా పని సమయంలో ఎటువంటి దుర్బలత్వాలను వెతకలేదు లేదా కనుగొనలేదు. మేము మా కొత్త మెకానిజమ్‌లను జోడించడానికి కనీస పనిని మాత్రమే చేసాము.
  17. ఈ వ్యవస్థ ప్రభుత్వ ఉపయోగం కోసం ఆమోదించబడిందా?
    భద్రత-మెరుగైన Linuxకి ఏ ఇతర Linux వెర్షన్‌పైనా ప్రభుత్వ ఉపయోగం కోసం ప్రత్యేక లేదా అదనపు ఆమోదం లేదు. భద్రత-మెరుగైన Linuxకి ఇతర Linux వెర్షన్‌పై ప్రభుత్వ ఉపయోగం కోసం ప్రత్యేక లేదా అదనపు ఆమోదం లేదు.
  18. ఇతర కార్యక్రమాల నుండి ఇది ఎలా భిన్నంగా ఉంటుంది?
    సెక్యూరిటీ-మెరుగైన Linux యాక్సెస్ నియంత్రణ యొక్క సౌకర్యవంతమైన అమలు కోసం బాగా నిర్వచించబడిన నిర్మాణాన్ని కలిగి ఉంది, ఇది అనేక నమూనా వ్యవస్థలను (DTMach, DTOS, Flask) ఉపయోగించి ప్రయోగాత్మకంగా ధృవీకరించబడింది. విస్తృత శ్రేణి భద్రతా విధానాలకు మద్దతు ఇచ్చే ఆర్కిటెక్చర్ సామర్థ్యంపై వివరణాత్మక అధ్యయనాలు నిర్వహించబడ్డాయి మరియు అందుబాటులో ఉన్నాయి http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    ఇతర సిస్టమ్‌లచే నియంత్రించబడని అనేక కెర్నల్ సంగ్రహణలు మరియు సేవలపై ఆర్కిటెక్చర్ చక్కటి నియంత్రణను అందిస్తుంది. మెరుగైన భద్రతతో Linux సిస్టమ్ యొక్క కొన్ని ప్రత్యేక లక్షణాలు:

    • అప్లికేషన్ హక్కుల నుండి పాలసీని శుభ్రంగా వేరు చేయడం
    • బాగా నిర్వచించబడిన పాలసీ ఇంటర్‌ఫేస్‌లు
    • నిర్దిష్ట విధానాలు మరియు విధాన భాషల నుండి స్వతంత్రం
    • నిర్దిష్ట భద్రతా లేబుల్ ఫార్మాట్‌లు మరియు కంటెంట్‌ల స్వతంత్రత
    • కెర్నల్ వస్తువులు మరియు సేవల కోసం ప్రత్యేక లేబుల్‌లు మరియు నియంత్రణలు
    • సమర్థత కోసం కాషింగ్ యాక్సెస్ నిర్ణయాలు
    • విధాన మార్పులకు మద్దతు
    • ప్రక్రియ ప్రారంభించడం మరియు ప్రోగ్రామ్ వారసత్వం మరియు అమలుపై నియంత్రణ
    • ఫైల్ సిస్టమ్‌లు, డైరెక్టరీలు, ఫైల్‌లను నిర్వహించండి మరియు ఫైల్ వివరణలను తెరవండి
    • సాకెట్లు, సందేశాలు మరియు నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లను నిర్వహించడం
    • "అవకాశాలు" వాడకంపై నియంత్రణ
  19. ఈ సిస్టమ్ కోసం లైసెన్సింగ్ పరిమితులు ఏమిటి?
    సైట్‌లో మొత్తం సోర్స్ కోడ్ కనుగొనబడింది https://www.nsa.gov, అసలు సోర్స్ కోడ్ వలె అదే నిబంధనల క్రింద పంపిణీ చేయబడింది. ఉదాహరణకు, Linux కెర్నల్ కోసం ప్యాచ్‌లు మరియు ఇక్కడ అందుబాటులో ఉన్న అనేక యుటిలిటీల కోసం ప్యాచ్‌లు నిబంధనల ప్రకారం విడుదల చేయబడ్డాయి GNU జనరల్ పబ్లిక్ లైసెన్స్ (GPL).
  20. ఎగుమతి నియంత్రణలు ఉన్నాయా?
    Linux యొక్క ఇతర సంస్కరణలతో పోలిస్తే మెరుగైన భద్రతతో Linuxకి అదనపు ఎగుమతి నియంత్రణలు లేవు.
  21. దీన్ని దేశీయంగా ఉపయోగించాలని NSA యోచిస్తోందా?
    స్పష్టమైన కారణాల వల్ల, NSA కార్యాచరణ ఉపయోగంపై వ్యాఖ్యానించదు.
  22. సెక్యూర్ కంప్యూటింగ్ కార్పొరేషన్ ద్వారా జూలై 26, 2002 నాటి స్టేట్‌మెంట్ ఆఫ్ అష్యూరెన్స్ GNU జనరల్ పబ్లిక్ లైసెన్స్ క్రింద SELinux అందించబడిందని NSA యొక్క స్థితిని మారుస్తుందా?
    NSA స్థానం మారలేదు. GNU జనరల్ పబ్లిక్ లైసెన్స్ యొక్క నిబంధనలు మరియు షరతులు SELinux యొక్క ఉపయోగం, కాపీ చేయడం, పంపిణీ మరియు మార్పులను నియంత్రిస్తాయని NSA విశ్వసిస్తూనే ఉంది. సెం.మీ. NSA ప్రెస్ రిలీజ్ జనవరి 2, 2001.
  23. NSA ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్‌కు మద్దతు ఇస్తుందా?
    NSA యొక్క సాఫ్ట్‌వేర్ భద్రతా కార్యక్రమాలు యాజమాన్య మరియు ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్ రెండింటినీ కవర్ చేస్తాయి మరియు మేము మా పరిశోధన కార్యకలాపాలలో యాజమాన్య మరియు ఓపెన్ సోర్స్ మోడల్‌లను విజయవంతంగా ఉపయోగించాము. సాఫ్ట్‌వేర్ భద్రతను మెరుగుపరచడానికి NSA యొక్క పని ఒక సాధారణ పరిశీలన ద్వారా ప్రేరేపించబడింది: NSA కస్టమర్‌లకు వారి అత్యంత విస్తృతంగా ఉపయోగించే ఉత్పత్తులలో సాధ్యమైనంత ఉత్తమమైన భద్రతా ఎంపికలను అందించడానికి మా వనరులను ఉపయోగించుకోండి. వివిధ డెలివరీ మెకానిజమ్స్ ద్వారా సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ కమ్యూనిటీతో పంచుకోగలిగే సాంకేతిక పురోగతిని అభివృద్ధి చేయడం NSA పరిశోధన కార్యక్రమం యొక్క లక్ష్యం. NSA ఏదైనా నిర్దిష్ట సాఫ్ట్‌వేర్ ఉత్పత్తి లేదా వ్యాపార నమూనాను ఆమోదించదు లేదా ప్రోత్సహించదు. బదులుగా, NSA భద్రతను ప్రోత్సహిస్తోంది.
  24. NSA Linuxకు మద్దతు ఇస్తుందా?
    పైన పేర్కొన్నట్లుగా, NSA ఏదైనా నిర్దిష్ట సాఫ్ట్‌వేర్ ఉత్పత్తి లేదా ప్లాట్‌ఫారమ్‌ను ఆమోదించదు లేదా ప్రోత్సహించదు; NSA భద్రతను మెరుగుపరచడంలో మాత్రమే సహాయపడుతుంది. SELinux రిఫరెన్స్ ఇంప్లిమెంటేషన్‌లో ప్రదర్శించబడిన ఫ్లాస్క్ ఆర్కిటెక్చర్ Solaris, FreeBSD మరియు డార్విన్‌తో సహా అనేక ఇతర ఆపరేటింగ్ సిస్టమ్‌లకు పోర్ట్ చేయబడింది, Xen హైపర్‌వైజర్‌కు పోర్ట్ చేయబడింది మరియు X విండో సిస్టమ్, GConf, D-BUS వంటి అప్లికేషన్‌లకు వర్తింపజేయబడింది మరియు PostgreSQL. ఫ్లాస్క్ ఆర్కిటెక్చర్ భావనలు విస్తృత శ్రేణి వ్యవస్థలు మరియు పరిసరాలకు విస్తృతంగా వర్తిస్తాయి.

సహకారం

  1. మేము Linux కమ్యూనిటీతో ఎలా ఇంటరాక్ట్ అవ్వాలని ప్లాన్ చేస్తాము?
    మాకు ఉంది NSA.govలో వెబ్ పేజీల సెట్, ఇది మెరుగైన భద్రతతో Linux గురించిన సమాచారాన్ని ప్రచురించడానికి మా ప్రాథమిక మార్గంగా ఉపయోగపడుతుంది. మీకు భద్రత-మెరుగైన Linux పట్ల ఆసక్తి ఉంటే, డెవలపర్ మెయిలింగ్ జాబితాలో చేరమని, సోర్స్ కోడ్‌ను సమీక్షించమని మరియు మీ అభిప్రాయాన్ని (లేదా కోడ్) అందించమని మేము మిమ్మల్ని ప్రోత్సహిస్తున్నాము. డెవలపర్‌ల మెయిలింగ్ జాబితాలో చేరడానికి, చూడండి SELinux డెవలపర్ మెయిలింగ్ జాబితా పేజీ.
  2. ఎవరు సహాయం చేయగలరు?
    SELinux ఇప్పుడు ఓపెన్ సోర్స్ Linux సాఫ్ట్‌వేర్ కమ్యూనిటీ ద్వారా మద్దతునిస్తుంది మరియు అభివృద్ధి చేయబడింది.
  3. NSA ఏదైనా తదుపరి పనికి నిధులు సమకూరుస్తుందా?
    తదుపరి పనికి సంబంధించిన ప్రతిపాదనలను NSA ప్రస్తుతం పరిశీలించడం లేదు.
  4. ఏ రకమైన మద్దతు అందుబాటులో ఉంది?
    మెయిలింగ్ జాబితా ద్వారా సమస్యలను పరిష్కరించాలని మేము భావిస్తున్నాము [ఇమెయిల్ రక్షించబడింది], కానీ మేము నిర్దిష్ట సైట్‌కు సంబంధించిన అన్ని ప్రశ్నలకు సమాధానం ఇవ్వలేకపోవచ్చు.
  5. ఎవరు సహాయం చేసారు? వాళ్లు ఏం చేశారు?
    భద్రతా-మెరుగైన Linux నమూనాను పరిశోధన భాగస్వాములైన NAI ల్యాబ్స్, సెక్యూర్ కంప్యూటింగ్ కార్పొరేషన్ (SCC) మరియు MITER కార్పొరేషన్‌తో NSA అభివృద్ధి చేసింది. ప్రారంభ పబ్లిక్ విడుదల తర్వాత, అనేక ఇతర అంశాలు అనుసరించబడ్డాయి. పాల్గొనేవారి జాబితాను చూడండి.
  6. నేను మరింత ఎలా కనుగొనగలను?
    మా వెబ్ పేజీలను సందర్శించి, డాక్యుమెంటేషన్ మరియు గత పరిశోధన పత్రాలను చదవమని మరియు మా మెయిలింగ్ జాబితాలో పాల్గొనమని మేము మిమ్మల్ని ప్రోత్సహిస్తున్నాము [ఇమెయిల్ రక్షించబడింది]

అనువాదం మీకు ఉపయోగకరంగా ఉందా? వ్యాఖ్యలు వ్రాయండి!

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి