मई 2 9, 2014
SELinux वा सुरक्षा-सुधारिएको लिनक्स एक लिनक्स कर्नेल सुरक्षा मोड्युल हो, जसले प्रयोगकर्ताहरूले धेरै नियन्त्रण सुरक्षा नीतिहरू पहुँच गर्न र व्यवस्थापन गर्न सक्षम गर्दछ । यो मोड्युलमा सुरक्षा निर्णयहरूको अनुपालन पूर्ण रूपमा सामान्य सुरक्षा नीतिहरू विभाजित गर्दछ। यसैले, SELinux प्रयोगकर्ताहरूको भूमिका वास्तवमा वास्तविक प्रणाली प्रयोगकर्ताहरूको भूमिकासँग सम्बन्धित छैन।
मूलतया, प्रणालीले प्रयोगकर्तालाई एउटा भूमिका, प्रयोगकर्ता नाम र डोमेन प्रदान गर्दछ। त्यसैले, जब धेरै प्रयोगकर्ताहरूले समान SELinux प्रयोगकर्तानाम साझेदारी गर्न सक्छन्, पहुँच नियन्त्रण डोमेन द्वारा प्रबन्ध गरिएको छ, जुन फरक नीतिहरु द्वारा कन्फिगर गरिएको छ। यी नीतिहरू सामान्यतया विशिष्ट निर्देशनहरू र अनुमतिहरू समावेश गर्दछ, जुन प्रयोगकर्ताले प्रणालीमा पहुँच प्राप्त गर्न पर्छ। एक सामान्य नीति म्यापिंग वा लेबलिंग फाईल, नियम फाईल र इन्फेसमेन्ट फाइल बाट बनेको छ। यी फाइलहरू SELinux उपकरणहरूसँग मिलेर एक एकल फाइल नीति सिर्जना गर्न संयुक्त छन्। भन्नाले फाइल यसलाई सक्रिय बनाउनका लागि कर्नेलमा लोड गरिएको छ।
एसई एन्ड्रोइड के हो?
एंड्रोइडका लागि परियोजना एसई एन्ड्रोइड वा सुरक्षा संवर्धन अस्तित्वमा आइपुग्दा एन्ड्रोइड सुरक्षामा महत्त्वपूर्ण अंतराललाई सम्बोधन गर्नको लागि। मूलतः एन्ड्रोइडमा SELinux प्रयोग गर्दै, यसले सुरक्षित एप्सहरू सिर्जना गर्न मद्दत गर्दछ। तथापि, यो परियोजना SELinux लाई सीमित छैन।
एसई एन्ड्रोइड SELinux छ; यसको आफ्नै मोबाइल अपरेटिङ सिस्टम भित्र प्रयोग गरिएको छ। यसले एप्सको सुरक्षालाई अलग वातावरणमा सुनिश्चित गर्न निश्चित छ। यसैले, यो स्पष्ट रूपमा परिभाषित गर्दछ कि अनुप्रयोगहरू यसको प्रणाली भित्र लिन सक्ने कार्यहरू; यसैले पहुँच अस्वीकार नीति मा निर्दिष्ट नहीं।
जबकि एन्ड्रोइड 4.3 SELinux समर्थन सक्षम गर्ने पहिलो थियो, एन्ड्रोइड 4.4 अक्का किटकाट वास्तवमा SELinux लागू गर्न काम गर्ने काममा पहिलो रिलीज हो र यसलाई कार्यमा राख्नुहोस्। त्यसोभए, तपाईं एन्ड्रोइड 4.3 मा एक SELinux-समर्थित कर्नेलमा थप्न सक्नुहुनेछ, यदि तपाइँ यसको मुख्य कार्यक्षमतासँग मात्र काम गर्न खोज्दै हुनुहुन्छ। तर एन्ड्रोइड किटकाट अन्तर्गत, प्रणालीमा निर्मित अन्तर्निहित ग्लोबल प्रवर्तन मोड छ।
एसई एन्ड्रोइड धेरै विस्तारित सुरक्षा, किनकि यो अनधिकृत पहुँच सीमित गर्दछ र अनुप्रयोगहरू बाट डेटा लीक रोक्छ। जबकि एन्ड्रोइड 4.3 एसई एन्ड्रोइड समावेश गर्दछ, यसले यसलाई पूर्वनिर्धारित रूपमा सक्षम गर्दैन। तथापि, एन्ड्रोइड 4.4 को उद्भव संग, सम्भवतः प्रणाली पूर्वनिर्धारित रूपमा सक्षम हुनेछ सम्भव छ र प्रणाली प्रशासकले प्लेटफर्म भित्र विभिन्न सुरक्षा नीतिहरू व्यवस्थापन गर्न सक्षम गर्नका लागि स्वचालित रूपमा विभिन्न सुविधाहरू समावेश गर्नेछ।
थप जान्न एसई एन्ड्रोइड परियोजना वेबपृष्ठमा जानुहोस्।