29. Mee 2014
SELinux oder Security-Enhanced Linux ass e Linux-Kernel Sécherheetsmodul, dat d'Benotzer erméiglëch méi verschidden Kontrollmodulen ze kontrolléieren an ze managen. Dëst Modul trennt d'Konformitéit vun Sécherheetsmoossnamen aus der ganzer Sécherheetspolitik. Dofir ass d'Roll vun de SELinux Benotzer net iwwer d'Rollen vun den aktuelle Systemnittelen.
Prinzipiell gëtt de System eng Roll, e Benotzernumm an eng Domain fir de Benotzer. Dofir, während verschidde Benotzer sech de selwechte SELinux Usernumm deelen, gëtt d'Zougangskontroll iwwer den Domän verwéckelt, déi vun ënnerschiddlechen Richtlinien konfiguréiert gëtt. Dës Politik si normalerweis spezifesch Instruktiounen a Permissiounen, déi de Benotzer besëtzt muss fir den Zougang zum System ze kréien. Eng typesch Politik besteet aus enger Kaart oder Etikettendatei, enger Regeldatei an enger Interface-Datei. Dës Fichier kombinéiere mat de SELinux Tools déi versuergt ginn, eng eenzeg Dateie Politik ze bilden. Déi genannte Datei gëtt dann an den Kernel gelueden, fir et aktiv ze maachen.
Wat ass SE Android?
Project SE Android oder Security Enhancements fir Android entstanen war fir kritesch Lücken op Android Security ze addresséieren. Prinzipiell benotzt SELinux am Android, et soll e Secure Apps erstallt ginn . Dëst Projet gëtt awer net op SELinux beschränkt.
SE Android ass SELinux; an eegenen mobilen Operatiounsystem benotzt. Et soll déi Sécherheet vun Apps an isoléiertem Ëmfeld garantéieren. Duerfir definéiert et kloer d'Aktiounen, déi Apps an hirem System kënne maachen kënnen; doduerch datt den Zougang net zougemaach gouf an der Politik.
Während Android 4.3 war den éischten fir SELinux Support z'aktivéieren, Android 4.4 aka KitKat ass déi éischt Versioun fir tatsächlech Aarbecht iwwer d'SELinux z'ënnerstëtzen an et an d'Handlung ze setzen. Dofir kënnt Dir an engem SELinux-kernelgetriede Kernel an Android 4.3 addéieren, wann Dir nëmme mat der Kärfunktioun funktionnéiert. Awer ënner Android KitKat huet de System en ugelueten globalen Duerchsetzungsmodus.
SE Android grouss verstäerkte Sécherheetsmoossnamen, wéi et den onbefierdeche Zougang limitéiert a verhënnert datt Daten aus Apps ginn. Während Android 4.3 Android erofhängegt huet, ass et net méiglech mat Standard. Allerdings, mat der Entstoe vu Android 4.4, ass et wahrscheinlech datt de System automatesch opgedeelt gëtt an automatesch verschidden Utilitys benotzt, fir Systemadministratoren déi verschidde Sécherheetspolitik innerhalb der Plattform z'änneren.
Gitt op d'SE Android Project Websäit fir méi ze wëssen.