ProHoster > Blog > Ma'muriyat > SELinux tez-tez so'raladigan savollar (FAQ)

SELinux tez-tez so'raladigan savollar (FAQ)

Hammaga salom! Ayniqsa kurs talabalari uchun "Linux xavfsizligi" biz SELinux loyihasining rasmiy FAQ tarjimasini tayyorladik. Bizningcha, bu tarjima nafaqat talabalar uchun foydali bo'lishi mumkin, shuning uchun uni siz bilan baham ko'ramiz.

SELinux tez-tez so'raladigan savollar (FAQ)

Biz SELinux loyihasi haqida tez-tez beriladigan savollarga javob berishga harakat qildik. Hozirda savollar ikkita asosiy toifaga bo'lingan. Barcha savollar va javoblar berilgan FAQ sahifasida.

haqida umumiy ma'lumot

haqida umumiy ma'lumot

  1. Xavfsizlik takomillashtirilgan Linux nima?
    Xavfsizligi yaxshilangan Linux (SELinux) moslashuvchan, majburiy kirishni boshqarish uchun Flask xavfsizlik arxitekturasining mos yozuvlar dasturidir. U moslashuvchan majburlash mexanizmlarining foydaliligini va bunday mexanizmlarni operatsion tizimga qanday qo'shish mumkinligini ko'rsatish uchun yaratilgan. Flask arxitekturasi keyinchalik Linux-ga integratsiya qilindi va bir qancha boshqa tizimlarga, jumladan Solaris operatsion tizimi, FreeBSD operatsion tizimi va Darvin yadrosiga o'tkazildi va bu bilan bog'liq ishlarning keng doirasi paydo bo'ldi. Flask arxitekturasi kirishni boshqarish bo'yicha ko'plab turdagi siyosatlarni, shu jumladan Turni nazorat qilish, Rolga asoslangan kirishni boshqarish va Ko'p darajali xavfsizlik tushunchalariga asoslangan siyosatlarni qo'llash uchun umumiy yordam beradi.
  2. Xavfsizligi yaxshilangan Linux standart Linux qila olmaydigan nimani beradi?
    Xavfsizligi yaxshilangan Linux yadrosi foydalanuvchi dasturlari va tizim serverlarini o'z vazifalarini bajarish uchun talab qilinadigan minimal imtiyozlar to'plamiga cheklaydigan majburiy kirishni boshqarish siyosatlarini qo'llaydi. Ushbu cheklash bilan ushbu foydalanuvchi dasturlari va tizim demonlarining murosaga kelganda (masalan, bufer to'lib ketishi yoki noto'g'ri konfiguratsiya tufayli) zarar etkazish qobiliyati kamayadi yoki yo'q qilinadi. Ushbu cheklash mexanizmi an'anaviy Linux kirishni boshqarish mexanizmlaridan mustaqil ishlaydi. U "ildiz" superfoydalanuvchi tushunchasiga ega emas va an'anaviy Linux xavfsizlik mexanizmlarining (masalan, setuid/setgid ikkilik fayllariga bog'liqlik) taniqli kamchiliklarini baham ko'rmaydi.
    O'zgartirilmagan Linux tizimining xavfsizligi yadroning to'g'riligiga, barcha imtiyozli ilovalarga va ularning har bir konfiguratsiyasiga bog'liq. Ushbu sohalarning har qandayidagi muammo butun tizimni buzishi mumkin. Bundan farqli o'laroq, xavfsizlik kuchaytirilgan Linux yadrosiga asoslangan o'zgartirilgan tizimning xavfsizligi birinchi navbatda yadroning to'g'riligiga va uning xavfsizlik siyosati konfiguratsiyasiga bog'liq. Ilovaning to'g'riligi yoki konfiguratsiyasi bilan bog'liq muammolar individual foydalanuvchi dasturlari va tizim demonlari uchun cheklangan murosaga yo'l qo'yishi mumkin bo'lsa-da, ular boshqa foydalanuvchi dasturlari va tizim demonlari yoki umuman tizim xavfsizligi uchun xavfsizlik xavfi tug'dirmaydi.
  3. U nima uchun yaxshi?
    Linuxning yangi xavfsizlik kuchaytirilgan funksiyalari maxfiylik va yaxlitlik talablari asosida ma'lumotlarni ajratishni ta'minlash uchun mo'ljallangan. Ular jarayonlarni ma'lumotlar va dasturlarni o'qish, ma'lumotlar va dasturlarni buzish, ilovalarni himoya qilish mexanizmlarini chetlab o'tish, ishonchsiz dasturlarni bajarish yoki tizim xavfsizligi siyosatini buzgan holda boshqa jarayonlarga aralashishni oldini olish uchun mo'ljallangan. Shuningdek, ular zararli dasturlar yoki xato dasturlari sabab bo'lishi mumkin bo'lgan zararni cheklashga yordam beradi. Ular, shuningdek, turli xil xavfsizlik ruxsatnomalariga ega bo'lgan foydalanuvchilar bir xil tizimdan turli xil xavfsizlik talablari bilan har xil turdagi ma'lumotlarga ushbu talablarni buzmasdan kirish uchun foydalanishlarini ta'minlash uchun foydali bo'lishi kerak.
  4. Qanday qilib nusxasini olishim mumkin?
    Ko'pgina Linux distributivlari standart xususiyat yoki ixtiyoriy paket sifatida allaqachon o'rnatilgan SELinux-ni qo'llab-quvvatlaydi. Asosiy SELinux foydalanuvchi kodini quyidagi manzilda topish mumkin GitHub. Yakuniy foydalanuvchilar odatda tarqatish orqali taqdim etilgan paketlardan foydalanishlari kerak.
  5. Sizning nashringizga nima kiradi?
    SELinux-ning NSA versiyasi asosiy SELinux foydalanuvchi kodini o'z ichiga oladi. SELinux-ni qo'llab-quvvatlash kernel.org saytida mavjud bo'lgan asosiy Linux 2.6 yadrosiga allaqachon kiritilgan. SELinux foydalanuvchi hududining asosiy kodi ikkilik siyosatni manipulyatsiya qilish uchun kutubxona (libsepol), siyosat kompilyatori (checkpolicy), xavfsizlik ilovalari kutubxonasi (libselinux), siyosatni boshqarish vositalari uchun kutubxona (libsemanage) va siyosat bilan bog'liq bir nechta yordamchi dasturlardan iborat. policycoreutils).
    SELinux-dan foydalanish uchun SELinux-ni yoqadigan yadro va asosiy foydalanuvchi kodiga qo'shimcha ravishda sizga siyosat va ba'zi SELinux yamalgan foydalanuvchilar maydoni paketlari kerak bo'ladi. Siyosatni dan olish mumkin SELinux mos yozuvlar siyosati loyihasi.
  6. Mavjud Linux tizimiga qattiqlashtirilgan Linuxni o'rnatishim mumkinmi?
    Ha, siz SELinux modifikatsiyalarini faqat mavjud Linux tizimiga o'rnatishingiz mumkin yoki SELinux-ni qo'llab-quvvatlashni o'z ichiga olgan Linux distributivini o'rnatishingiz mumkin. SELinux SELinux-ni qo'llab-quvvatlaydigan Linux yadrosidan, kutubxonalar va yordamchi dasturlarning asosiy to'plamidan, ba'zi o'zgartirilgan foydalanuvchi paketlaridan va siyosat konfiguratsiyasidan iborat. Uni SELinux qo'llab-quvvatlamaydigan mavjud Linux tizimiga o'rnatish uchun siz dasturiy ta'minotni kompilyatsiya qila olishingiz va boshqa kerakli tizim paketlariga ega bo'lishingiz kerak. Agar sizning Linux distributivingiz allaqachon SELinux-ni qo'llab-quvvatlasa, SELinux-ning NSA versiyasini yaratishingiz yoki o'rnatishingiz shart emas.
  7. Xavfsizligi yaxshilangan Linux o'zgartirilmagan Linux bilan qanchalik mos keladi?
    Xavfsizligi yaxshilangan Linux mavjud Linux ilovalari va mavjud Linux yadro modullari bilan ikkilik muvofiqlikni taʼminlaydi, biroq baʼzi yadro modullari SELinux bilan toʻgʻri ishlashi uchun oʻzgartirishni talab qilishi mumkin. Ushbu ikkita muvofiqlik toifalari quyida batafsil muhokama qilinadi:

    • Ilova muvofiqligi
      SELinux mavjud ilovalar bilan ikkilik muvofiqlikni ta'minlaydi. Biz yadro ma'lumotlar tuzilmalarini yangi xavfsizlik atributlarini o'z ichiga olgan holda kengaytirdik va xavfsizlik ilovalari uchun yangi API chaqiruvlarini qo'shdik. Biroq, biz hech qanday ilova ko'rinadigan ma'lumotlar tuzilmalarini o'zgartirmadik yoki mavjud tizim chaqiruvlarining interfeysini o'zgartirmadik, shuning uchun mavjud ilovalar xavfsizlik siyosati ruxsat bergan vaqtgacha ishlashi mumkin.
    • Yadro modulining mosligi
      Dastlab, SELinux faqat mavjud yadro modullari uchun dastlabki muvofiqlikni ta'minladi; yadro ma'lumotlar tuzilmalariga qo'shilgan yangi xavfsizlik maydonlarini olish uchun bunday modullarni o'zgartirilgan yadro sarlavhalari bilan qayta kompilyatsiya qilish kerak edi. LSM va SELinux hozirda asosiy Linux 2.6 yadrosiga integratsiya qilinganligi sababli, SELinux endi mavjud yadro modullari bilan ikkilik muvofiqlikni ta'minlaydi. Biroq, ba'zi yadro modullari o'zgartirishlarsiz SELinux bilan yaxshi o'zaro aloqada bo'lmasligi mumkin. Misol uchun, agar yadro moduli oddiy ishga tushirish funksiyalaridan foydalanmasdan yadro ob'ektini to'g'ridan-to'g'ri ajratsa va o'rnatsa, yadro ob'ekti tegishli xavfsizlik ma'lumotlariga ega bo'lmasligi mumkin. Ba'zi yadro modullarida o'z operatsiyalarida tegishli xavfsizlik boshqaruvlari ham bo'lmasligi mumkin; yadro funksiyalari yoki ruxsat funksiyalariga mavjud boʻlgan har qanday qoʻngʻiroqlar ham SELinux ruxsatnomalarini tekshirishni ishga tushiradi, lekin MAC siyosatini qoʻllash uchun yanada nozik yoki qoʻshimcha boshqaruvlar talab qilinishi mumkin.
      Agar xavfsizlik siyosati konfiguratsiyasi barcha zarur operatsiyalarga ruxsat etilsa, xavfsizlik kuchaytirilgan Linux oddiy Linux tizimlari bilan oʻzaro ishlash muammolarini yaratmasligi kerak.
  8. Xavfsizlik siyosati konfiguratsiyasi misolining maqsadi nima?
    Yuqori darajada, maqsad majburiy kirishni boshqarish vositalarining moslashuvchanligi va xavfsizligini namoyish etish va minimal dastur o'zgarishlari bilan oddiy ish tizimini ta'minlashdir. Pastroq darajadagi siyosat siyosat hujjatlarida tasvirlangan maqsadlar to'plamiga ega. Ushbu maqsadlarga xom ma'lumotlarga kirishni nazorat qilish, yadro, tizim dasturiy ta'minoti, tizim konfiguratsiyasi ma'lumotlari va tizim jurnallari yaxlitligini himoya qilish, imtiyozlarni talab qiladigan jarayonda zaiflikdan foydalanish natijasida yuzaga kelishi mumkin bo'lgan potentsial zararni cheklash, imtiyozli jarayonlarni zararli dasturlardan himoya qilish kiradi. kod, administrator roli va domenni foydalanuvchi autentifikatsiyasisiz tizimga kirishdan himoya qilish, oddiy foydalanuvchi jarayonlarining tizim yoki administrator jarayonlariga aralashishini oldini olish va foydalanuvchilar va administratorlarni zararli mobil kod orqali o‘z brauzeridagi zaifliklardan foydalanishdan himoya qilish.
  9. Nega Linux asosiy platforma sifatida tanlandi?
    Linux o'sib borayotgan muvaffaqiyati va ochiq rivojlanish muhiti tufayli ushbu ishning dastlabki ma'lumotnomasini amalga oshirish uchun platforma sifatida tanlangan. Linux bu funksionallik xost operatsion tizimida muvaffaqiyatli bo'lishi va shu bilan birga keng qo'llaniladigan tizim xavfsizligiga hissa qo'shishi mumkinligini ko'rsatish uchun ajoyib imkoniyatni taqdim etadi. Linux platformasi, shuningdek, ushbu ish uchun eng keng ko'rinishga ega bo'lish uchun ajoyib imkoniyatni taqdim etadi va ehtimol boshqa ishqibozlar tomonidan xavfsizlik bo'yicha qo'shimcha tadqiqotlar uchun asos bo'lib xizmat qiladi.
  10. Nega bu ishni qildingiz?
    Milliy axborot xavfsizligi tadqiqot laboratoriyasi Milliy xavfsizlik agentligi NSAga AQSH milliy xavfsizlik manfaatlari uchun muhim boʻlgan axborot infratuzilmalariga axborot xavfsizligi boʻyicha yechimlar, mahsulotlar va xizmatlarni taqdim etish imkonini beradigan tadqiqotlar va ilgʻor texnologiyalarni ishlab chiqish uchun masʼuldir.
    Ishonchli xavfsiz operatsion tizimni yaratish asosiy tadqiqot muammosi bo'lib qolmoqda. Bizning maqsadimiz xavfsizlik uchun zarur yordamni ta'minlaydigan, dasturlarni foydalanuvchi uchun shaffof tarzda boshqaradigan va sotuvchilar uchun jozibador bo'lgan samarali arxitekturani yaratishdir. Majburiy kirishni boshqarish mexanizmlarini asosiy operatsion tizimga qanday qilib muvaffaqiyatli integratsiya qilish mumkinligini namoyish etish ushbu maqsadga erishishda muhim qadam deb hisoblaymiz.
  11. Bu oldingi OS NSA tadqiqotiga qanday aloqasi bor?
    Milliy xavfsizlik tadqiqot laboratoriyasi tadqiqotchilari Secure Computing Corporation (SCC) bilan hamkorlikda LOCK tizimi tomonidan yaratilgan mexanizm boʻlgan Type Enforcement asosida kuchli va moslashuvchan ijro arxitekturasini ishlab chiqishdi. NSA va SCC Mach asosida ikkita prototip arxitekturasini ishlab chiqdi: DTMach va DTOS (http://www.cs.utah.edu/flux/dtos/). Keyin NSA va SCC arxitekturani Fluke Research operatsion tizimiga o'tkazish uchun Yuta universitetidagi Flux Research Group bilan ishladi. Ushbu migratsiya davrida dinamik xavfsizlik siyosatini yaxshiroq qo'llab-quvvatlash uchun arxitektura takomillashtirildi. Ushbu takomillashtirilgan arxitektura Flask deb nomlandi (http://www.cs.utah.edu/flux/flask/). Endi NSA texnologiyani kengroq ishlab chiquvchilar va foydalanuvchilar hamjamiyatiga etkazish uchun Flask arxitekturasini Linux operatsion tizimiga birlashtirdi.
  12. Kengaytirilgan xavfsizlik bilan Linux ishonchli operatsion tizimmi?
    "Ishonchli operatsion tizim" iborasi odatda ma'lum bir davlat talablari to'plamini qondirish uchun qatlamli xavfsizlik va tekshirishni etarli darajada qo'llab-quvvatlaydigan operatsion tizimga ishora qiladi. Xavfsizligi yaxshilangan Linux ushbu tizimlardan foydali tushunchalarni o'z ichiga oladi, lekin asosiy e'tiborni majburiy kirishni boshqarishga qaratadi. Xavfsizligi mustahkamlangan Linuxni ishlab chiqishning asl maqsadi ushbu texnologiyani namoyish qilish uchun real dunyo muhitlarining keng doiralarida aniq xavfsizlik afzalliklarini ta'minlaydigan foydali funksionallikni yaratish edi. SELinux o'zi ishonchli operatsion tizim emas, lekin ishonchli operatsion tizim uchun zarur bo'lgan muhim xavfsizlik xususiyatini - majburiy kirishni boshqarishni ta'minlaydi. SELinux Linux distribyutorlariga integratsiya qilingan, ular yorliqli xavfsizlikni himoya qilish profiliga muvofiq baholanadi. Sinovdan o'tgan va sinovdan o'tgan mahsulotlar haqida ma'lumotni quyidagi manzilda topishingiz mumkin http://niap-ccevs.org/.
  13. U haqiqatan ham himoyalanganmi?
    Xavfsiz tizim kontseptsiyasi ko'plab atributlarni (masalan, jismoniy xavfsizlik, xodimlar xavfsizligi va boshqalar) o'z ichiga oladi va kuchaytirilgan xavfsizlikka ega Linux ushbu atributlarning faqat juda tor to'plamini (ya'ni, operatsion tizimning majburiy boshqaruvlarini) o'z ichiga oladi. Boshqacha qilib aytadigan bo'lsak, "xavfsiz tizim" haqiqiy dunyoda ba'zi ma'lumotlarni haqiqiy dushmandan himoya qilish uchun etarli darajada xavfsiz bo'lib, unga qarshi axborot egasi va/yoki foydalanuvchi ogohlantiriladi. Xavfsizligi yaxshilangan Linux faqat Linux kabi zamonaviy operatsion tizimda kerakli boshqaruv elementlarini namoyish qilish uchun mo'ljallangan va shuning uchun o'z-o'zidan xavfsiz tizimning qiziqarli ta'rifiga mos kelmasligi dargumon. Xavfsizligi mustahkamlangan Linuxda namoyish etilgan texnologiya xavfsiz tizimlarni yaratadigan odamlar uchun foydali bo'lishiga ishonamiz.
  14. Kafolatni yaxshilash uchun nima qildingiz?
    Ushbu loyihaning maqsadi Linux-ga minimal o'zgarishlar bilan majburiy kirishni boshqarish vositalarini qo'shish edi. Bu oxirgi maqsad kafolatni yaxshilash uchun nima qilish mumkinligini jiddiy cheklaydi, shuning uchun Linux kafolatini yaxshilash bo'yicha hech qanday ish bo'lmagan. Boshqa tomondan, yaxshilanishlar yuqori darajadagi xavfsizlik arxitekturasini loyihalash bo'yicha oldingi ishlarga asoslanadi va ushbu dizayn tamoyillarining aksariyati xavfsizlikni yaxshilangan Linuxga o'tkazildi.
  15. CCEVS Linuxni kengaytirilgan xavfsizlik bilan baholaydimi?
    O'z-o'zidan, kengaytirilgan xavfsizlikka ega Linux xavfsizlik profili bilan ifodalangan xavfsizlik muammolarining to'liq to'plamini hal qilish uchun mo'ljallanmagan. Uning faqat joriy funksionalligini baholash mumkin bo'lsa-da, biz bunday baholash cheklangan qiymatga ega bo'lishiga ishonamiz. Biroq, biz ushbu texnologiyani baholangan Linux distributivlari va baholanayotgan tarqatishlarga kiritish uchun boshqalar bilan ishladik. Sinovdan o'tgan va sinovdan o'tgan mahsulotlar haqida ma'lumotni quyidagi manzilda topishingiz mumkin http://niap-ccevs.org/.
  16. Har qanday zaifliklarni tuzatishga harakat qildingizmi?
    Yo'q, biz ishimiz davomida hech qanday zaifliklarni qidirmadik yoki topmadik. Biz yangi viteslarni qo'shish uchun minimal miqdorda hissa qo'shdik.
  17. Ushbu tizim davlat foydalanishi uchun tasdiqlanganmi?
    Xavfsizligi yaxshilangan Linuxda Linuxning boshqa versiyalarida davlat tomonidan foydalanish uchun maxsus yoki qoʻshimcha ruxsat yoʻq. Xavfsizligi yaxshilangan Linuxda Linuxning boshqa versiyalarida davlat tomonidan foydalanish uchun maxsus yoki qoʻshimcha ruxsat yoʻq.
  18. Bu boshqa tashabbuslardan nimasi bilan farq qiladi?
    Xavfsizligi yaxshilangan Linux bir nechta prototipli tizimlar (DTMach, DTOS, Flask) bilan eksperimental ravishda sinovdan o'tgan moslashuvchan majburiy kirishni boshqarish uchun aniq belgilangan arxitekturaga ega. Arxitekturaning keng ko'lamli xavfsizlik siyosatini qo'llab-quvvatlash qobiliyati bo'yicha batafsil tadqiqotlar o'tkazildi va ular mavjud http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Arxitektura boshqa tizimlar tomonidan boshqarilmaydigan ko'plab yadro abstraktsiyalari va xizmatlari ustidan nozik nazoratni ta'minlaydi. Kengaytirilgan xavfsizlikka ega Linux tizimining o'ziga xos xususiyatlaridan ba'zilari:

    • Siyosatni ijro huquqlaridan sof ajratish
    • Yaxshi belgilangan siyosat interfeyslari
    • Muayyan siyosat va siyosat tillaridan mustaqillik
    • Xavfsizlik belgilarining muayyan formatlari va mazmunidan mustaqillik
    • Yadro ob'ektlari va xizmatlari uchun alohida teglar va boshqaruv elementlari
    • Samaradorlik uchun kirish qarorlarini keshlash
    • Siyosat o'zgarishlarini qo'llab-quvvatlash
    • Jarayonni ishga tushirish va meros olish va dastur bajarilishini nazorat qilish
    • Fayl tizimlari, kataloglar, fayllar va ochiq fayl tavsiflarini boshqaring
    • Soketlarni, xabarlarni va tarmoq interfeyslarini boshqarish
    • "Imkoniyatlar" dan foydalanishni nazorat qilish
  19. Ushbu tizim uchun litsenziyalash cheklovlari qanday?
    Saytda topilgan barcha manba kodi https://www.nsa.gov, asl manba kodlari bilan bir xil shartlar ostida tarqatiladi. Masalan, Linux yadrosi uchun tuzatishlar va bu yerda mavjud boʻlgan koʻplab yordamchi dasturlar uchun tuzatishlar shartlar ostida chiqariladi. GNU General Public License (GPL).
  20. Eksport nazorati bormi?
    Linuxning boshqa versiyalariga nisbatan kengaytirilgan xavfsizlik bilan Linux uchun qo'shimcha eksport boshqaruvlari mavjud emas.
  21. NSA uni mamlakat ichida qo'llashni rejalashtirmoqdami?
    Aniq sabablarga ko'ra, NSA operatsion foydalanish haqida izoh bermaydi.
  22. 26-yil 2002-iyuldagi Xavfsiz hisoblash korporatsiyasining Kafolatlar toʻgʻrisidagi bayonoti NSAning SELinux GNU General Public License ostida taqdim etilgani haqidagi pozitsiyasini oʻzgartiradimi?
    NSA pozitsiyasi o'zgarmadi. NSA hanuzgacha GNU General Public License qoidalari va shartlari SELinux-dan foydalanish, nusxa ko'chirish, tarqatish va o'zgartirishni boshqaradi, deb hisoblaydi. Sm. NSA press-relizi 2 yil 2001 yanvar.
  23. NSA ochiq kodli dasturiy ta'minotni qo'llab-quvvatlaydimi?
    NSA dasturiy ta'minot xavfsizligi tashabbuslari xususiy va ochiq kodli dasturiy ta'minotni qamrab oladi va biz tadqiqot faoliyatimizda ham xususiy, ham ochiq kodli modellardan muvaffaqiyatli foydalandik. NSAning dasturiy ta'minot xavfsizligini yaxshilash bo'yicha ishi bitta oddiy fikrga asoslanadi: NSA mijozlariga eng keng tarqalgan mahsulotlarda eng yaxshi xavfsizlik variantlarini taqdim etish uchun resurslarimizdan maksimal darajada foydalanish. NSA tadqiqot dasturining maqsadi turli xil uzatish mexanizmlari orqali dasturiy ta'minotni ishlab chiqish jamiyati bilan bo'lishish mumkin bo'lgan texnologik yutuqlarni ishlab chiqishdir. NSA biron bir dasturiy mahsulot yoki biznes modelini ma'qullamaydi yoki targ'ib qilmaydi. Aksincha, NSA xavfsizlikni ta'minlaydi.
  24. NSA Linuxni qo'llab-quvvatlaydimi?
    Yuqorida aytib o'tilganidek, NSA biron bir dasturiy mahsulot yoki platformani ma'qullamaydi yoki targ'ib qilmaydi; NSA faqat xavfsizlikni oshirishga hissa qo'shadi. SELinux ma'lumotnomasini amalga oshirishda namoyish etilgan Flask arxitekturasi boshqa bir qancha operatsion tizimlarga, jumladan Solaris, FreeBSD va Darvinga, Xen gipervizoriga ko'chirilgan va X Window System, GConf, D-BUS va PostgreSQL kabi ilovalarga qo'llanilgan. . Flask arxitekturasi tushunchalari keng doiradagi tizimlar va muhitlar uchun keng qo'llaniladi.

Hamkorlik

  1. Biz Linux hamjamiyati bilan qanday hamkorlik qilishni rejalashtirmoqdamiz?
    Bizda bor NSA.gov saytidagi veb-sahifalar to'plami, bu xavfsizlik kuchaytirilgan Linux ma'lumotlarini nashr etishning asosiy usuli bo'lib xizmat qiladi. Agar siz yaxshilangan xavfsizlik bilan Linuxga qiziqsangiz, ishlab chiquvchilarning pochta roʻyxatiga qoʻshilishingizni, manba kodini koʻrishingizni va fikr-mulohazangizni (yoki kodingizni) taqdim etishingizni tavsiya qilamiz. Ishlab chiquvchilarning pochta ro'yxatiga qo'shilish uchun qarang SELinux ishlab chiquvchilari pochta ro'yxati sahifasi.
  2. Kim yordam bera oladi?
    SELinux endi ochiq kodli Linux dasturiy ta'minot hamjamiyati tomonidan ta'minlanadi va takomillashtiriladi.
  3. NSA har qanday keyingi ishlarni moliyalashtiradimi?
    NSA hozirda keyingi ishlar bo'yicha takliflarni ko'rib chiqmayapti.
  4. Qanday turdagi yordam mavjud?
    Biz muammolarni pochta ro'yxati orqali hal qilish niyatidamiz [elektron pochta bilan himoyalangan], lekin biz ma'lum bir sayt bilan bog'liq barcha savollarga javob bera olmaymiz.
  5. Kim yordam berdi? Ular nima qilishdi?
    Xavfsizligi mustahkamlangan Linux prototipi NSA tomonidan NAI Labs, Secure Computing Corporation (SCC) va MITER korporatsiyasining tadqiqot hamkorlari bilan ishlab chiqilgan. Dastlabki ommaviy nashrdan keyin ko'proq materiallar paydo bo'ldi. Ishtirokchilar ro'yxatini ko'ring.
  6. Qanday qilib ko'proq ma'lumot olishim mumkin?
    Sizni bizning veb-sahifalarimizga tashrif buyurishingizni, hujjatlarni va o'tmishdagi ilmiy maqolalarni o'qishni va pochta ro'yxatida ishtirok etishingizni tavsiya qilamiz. [elektron pochta bilan himoyalangan]

Tarjimani foydali deb bilasizmi? Izohlar yozing!

Manba: www.habr.com

a Izoh qo'shish