ግንቦት 29, 2014
SELinux ወይም የደህንነት-የተሻሻለ ሊነክስ ተጠቃሚዎች የብዙ ቁጥጥር የደህንነት ፖሊሲዎችን እንዲደርሱ እና እንዲያቀናብሩ የሊነክስ ከርነል ደህንነት ሞጁል ነው. ይህ ሞጁል አጠቃላይ የደህንነት ፖሊሲዎችን በአጠቃላይ የደህንነት ውሳኔዎችን ያከብራቸዋል. ስለዚህ የ SELinux ተጠቃሚዎች ሚና ከትክክለኛው ተጠቃሚዎች ተጠቃሚዎች ሚና ጋር አይዛመድም.
በመሠረቱ ስርዓቱ ለተጠቃሚው ሚና, የተጠቃሚ ስም እና ጎራ ይመድባል. ስለዚህ, በርካታ ተጠቃሚዎች ተመሳሳይ የ SELinux የተጠቃሚ ስም ሊያጋሩ ይችላሉ, የመቆጣጠሪያ መቆጣጠሪያው በጎራው በኩል የሚተዳደረ ሲሆን በተለያዩ ፖሊሲዎች የተዋቀረ ነው. እነዚህ ፖሊሲዎች በተወሰኑ መመሪያዎችን እና ፍቃዶችን ያጠቃልላሉ, ይህም ተጠቃሚው ወደ ስርዓቱ ለመድረስ ሊኖረው ይገባል. የተለመደው ፖሊሲ ከአንድ የካርታ ወይም መለያ ስሌት, የመደበኛ ፋይል እና በይነገጽ ፋይል የተገነባ ነው. እነዚህ ፋይሎች አንድ ነጠላ የፋይል ፖሊሲ ለመፍጠር ከ SELinux መሣሪያዎች ጋር ይጣመራሉ. ከዚያም የተጫነው ፋይል ሥራ ላይ እንዲውል በኩሬል ውስጥ ይጫናል.
SE ሰኔ ምንድነው?
የፕሮጀክት SE Android ወይም የደህንነት ማሻሻያዎች ለ Android የመጣው በ Android ደህንነት ውስጥ ያሉ ወሳኝ ክፍተቶችን ለመዳኘት ነው. በመሠረቱ በ Android ውስጥ SELinux ን በመጠቀም ደህንነታቸው የተጠበቀ መተግበሪያዎችን ለመፍጠር ዓላማ አለው. ይህ ፕሮጀክት ግን SELinux ብቻ የተወሰነ አይደለም.
SE Android Android SELinux ነው; በገዛ ራሱ ሞባይል ስርዓተ ክወና ውስጥ ጥቅም ላይ የሚውል. የፕሮግራሞቹ ደህንነቱ ባልተጠበቁ አካባቢዎች ውስጥ ያለውን የደህንነት ማረጋገጥ ለማመቻቸት ነው. ስለዚህ, መተግበሪያዎች በስርዓቱ ውስጥ ሊወስዷቸው የሚችሉ ድርጊቶችን በግልጽ ያስቀምጣል. በመመሪያው ውስጥ የተዘረዘሩትን አያካትትም.
Android 4.3 የ SELinux ድጋፍን ለማንቃት የመጀመሪያው ሲሆን Android 4.4 kitka KitKat SELinux ን ለማስከበር እና በተግባር ላይ ለማዋል የመጀመሪያው ርምጃ ነው. ስለዚህ ከዋና ተግባራቱ ጋር መስራት የሚፈልጉ ከሆነ ብቻ በ SELinux የተደገፈ ከበራ በ Android 4.3 ውስጥ ማከል ይችላሉ. ነገር ግን በ Android KitKat ስር ሲስተም ስርዓቱ አለምአቀፍ የማስፈጸሚያ ሁነታ አለው.
SE Android እጅግ በጣም የተጐለበተ ደህንነት ነው, ያልተፈቀደ መዳረሻ በመሆኑ እና ከመተግበሪያዎች ውሂብ በመዝጋት ስለሚዘጋበት. Android 4.3 የ SE Android ን ያካትታል, በነባሪነት እንዲሰራ አያደርገውም. ይሁንና, በ Android 4.4 ብቅ ማለት ስርዓቱ በነባሪነት እንዲነቃ ይደረጋል እና የስርዓት አስተዳዳሪዎች በመሣሪያ ስርዓቱ ውስጥ የተለያዩ የደህንነት ፖሊሲዎችን እንዲያቀናብሩ የሚያስችሉ የተለያዩ አገልግሎቶችን ያካትታል.
ተጨማሪ ለማወቅ የ SE Android ፕሮጀክት ድረ-ገጽ ይጎብኙ.