മേയ് 29, 2014
SELinux അല്ലെങ്കിൽ സുരക്ഷ-മെച്ചപ്പെടുത്തിയ ലിനക്സ് ഒരു ലിനക്സ് കേർണൽ സെക്യൂരിറ്റി മൊഡ്യൂളാണ്, അതുവഴി ധാരാളം കണ്ട്രോൾ സുരക്ഷ നയങ്ങൾ ഉപയോഗിക്കുന്നതിനും നിയന്ത്രിക്കുന്നതിനും ഉപയോക്താക്കളെ പ്രാപ്തരാക്കുന്നു. ഈ മൊഡ്യൂൾ മുഴുവൻ സുരക്ഷാ സുരക്ഷാ നയങ്ങളിൽ നിന്നും സുരക്ഷാ തീരുമാനങ്ങളുടെ പാലിക്കൽ അനുസരിക്കുന്നു. അതിനാൽ, എസ്ഇലിനക്സ് ഉപയോക്താക്കളുടെ പങ്ക് യഥാർത്ഥ സിസ്റ്റം ഉപയോക്താക്കളുടെ റോളുകളുമായി യഥാർത്ഥത്തിൽ ബന്ധമില്ല.
അടിസ്ഥാനപരമായി, സിസ്റ്റം ഒരു റോൾ, ഉപയോക്തൃനാമം, ഒരു ഡൊമെയ്ൻ എന്നിവ ഉപയോക്താവിന് നൽകുന്നു. അതിനാൽ, ഒന്നിലധികം ഉപയോക്താക്കൾ ഒരേ SELinux ഉപയോക്തൃനാമം പങ്കിടുമ്പോൾ, ആക്സസ് കൺട്രോൾ ഡൊമെയ്ൻ മുഖേന നിയന്ത്രിക്കപ്പെടുന്നു, അത് വ്യത്യസ്ത നയങ്ങൾ ഉപയോഗിച്ച് കോൺഫിഗർ ചെയ്യപ്പെടുന്നു. ഈ നയങ്ങളിൽ സാധാരണയായി പ്രത്യേക നിർദ്ദേശങ്ങളും അനുമതികളും ഉൾപ്പെടുന്നു, അവ സിസ്റ്റത്തിലേക്ക് ആക്സസ് നേടുന്നതിന് ഉപയോക്താവിന് ഉണ്ടായിരിക്കണം. മാപ്പിംഗ് അല്ലെങ്കിൽ ലേബലിംഗ് ഫയൽ, റൂൾ ഫയൽ, ഇൻറർഫേസ് ഫയൽ എന്നിവ ഉപയോഗിച്ച് നിർമ്മിച്ച ഒരു സാധാരണ നയം. ഒരു ഫയല് പോളിസി ഉണ്ടാക്കുന്നതിനായി SELinux ടൂളുകളുമായി ഈ ഫയലുകള് കൂട്ടിച്ചേര്ത്തിരിക്കുന്നു. അപ്പോൾ ആ ഫയൽ അതു് കെർണലിലേക്കു് ലഭ്യമാക്കുന്നു, അതു് സജീവമാണു്.
എന്താണ് SE എന്നത് Android ആണ്?
Android സെക്യൂരിറ്റിയിലെ ഗൗരവമായ വിടവുകൾ പരിഹരിക്കുന്നതിനായി Android- നായുള്ള പ്രോജക്ട് SE, Android അല്ലെങ്കിൽ സുരക്ഷാ മെച്ചപ്പെടുത്തലുകൾ നിലവിൽ വന്നു. Android- ൽ അടിസ്ഥാനപരമായി SELinux ഉപയോഗിക്കുന്നു, അത് സുരക്ഷിത അപ്ലിക്കേഷനുകൾ സൃഷ്ടിക്കാൻ ലക്ഷ്യമിടുന്നു. എന്നാൽ ഈ പദ്ധതി, എസ്ഇലിനക്സിൽ മാത്രമായി പരിമിതപ്പെടുത്തിയിട്ടില്ല.
എസ് എസ്ഇഇലക്സ് ആണ്; സ്വന്തം മൊബൈൽ ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിൽ ഉപയോഗിച്ചു. ഒറ്റപ്പെട്ട സാഹചര്യങ്ങളിൽ ആപ്ലിക്കേഷനുകളുടെ സുരക്ഷ ഉറപ്പാക്കാനാണ് ഇത് ലക്ഷ്യമിടുന്നത്. അതിനാൽ, ആപ്ലിക്കേഷനുകൾ അതിന്റെ സിസ്റ്റത്തിനകത്ത് എടുക്കുന്ന പ്രവർത്തനങ്ങളെ വ്യക്തമായി നിർവ്വചിക്കുന്നു; അതിലൂടെ പോളിസിയിൽ നൽകിയിട്ടില്ലാത്തതിനാൽ പ്രവേശനം നിഷേധിക്കില്ല.
SELinux പിന്തുണയ്ക്കുന്നതിന് ആദ്യം ആൻഡ്രോയ്ഡ് 4.3 ആയിരുന്നു, ആൻഡ്രോയ്ഡ് 4.4 കിറ്റ്കാറ്റ് യഥാർത്ഥത്തിൽ SELinux പ്രാബല്യത്തിൽ പ്രവർത്തിക്കുകയും പ്രവർത്തിക്കുകയും ചെയ്തു. അതിനാല്, നിങ്ങള്ക്ക് അതിന്റെ SELinux പിന്തുണയ്ക്കുന്ന കേര്ണലിലേക്ക് Android 4.3 യില് ചേര്ക്കാന് കഴിയും, അതിന്റെ അടിസ്ഥാന പ്രവര്ത്തനത്തോടെ മാത്രമേ നിങ്ങള് പ്രവര്ത്തിക്കുകയുള്ളൂ. എന്നാൽ ആൻഡ്രോയിഡ് KitKat- ൽ, സിസ്റ്റം അന്തർനിർമ്മിതമായ ആഗോള നിർവ്വഹണ മോഡ് ഉണ്ട്.
എസ് ഏറ്റവും മികച്ച സുരക്ഷ നേടിയതിനാൽ, അനധികൃത ആക്സസ് പരിമിതപ്പെടുത്തുന്നു, കൂടാതെ ആപ്ലിക്കേഷനുകളിൽ നിന്ന് ചോർത്തുന്ന ഡാറ്റ തടയുന്നു. ആൻഡ്രോയിഡിന്റെ 4.3 സെയിൽ ആൻഡ്രോയ്ഡ് ഉൾപ്പെടുന്നു, അത് സ്വതവേ ഇത് പ്രാവർത്തികമല്ല. എന്നിരുന്നാലും, Android 4.4-ന്റെ തുടക്കത്തിൽ, സിസ്റ്റം സ്ഥിരസ്ഥിതിയായി പ്രാപ്തമാക്കും, പ്ലാറ്റ്ഫോമിനുള്ളിൽ വിവിധ സുരക്ഷാ നയങ്ങൾ നിയന്ത്രിക്കാൻ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരെ പ്രാപ്തമാക്കുന്നതിന് വിവിധ ആപ്ലിക്കേഷനുകൾ യാന്ത്രികമായി ഉൾപ്പെടുത്തും.
കൂടുതൽ അറിയാൻ SE Android പ്രോജക്റ്റ് വെബ് പേജ് സന്ദർശിക്കുക.