Dè a tha SELinux agus mar a tha e a 'toirt buannachd do Android?

29 Cèitean 2014

Tha SELinux no Security-Enhanced Linux mar mhodal tèarainteachd craobhan Linux, a leigeas le luchd-cleachdaidh grunn phoileasaidhean tèarainteachd smachd a ruigsinn agus a riaghladh. Tha am modal seo a 'roinn gèilleadh co-dhùnaidhean tèarainteachd bho phoileasaidhean tèarainteachd san fharsaingeachd. Mar sin chan eil dleastanas luchd-cleachdaidh SELinux a 'buntainn ri dreuchdan luchd-cleachdaidh an t-siostaim fhèin.

Gu dearbh, tha an siostam a 'sònrachadh dreuchd, ainm-cleachdaidh agus àrainn don neach-cleachdaidh. Mar sin, ged a dh 'fhaodadh iomadh cleachdaiche an aon ainm-cleachdaidh SELinux a roinn, tha an ruigsinneachd ruigsinneachd air a riaghladh tron ​​raon, a tha air a dhealbhadh le diofar phoileasaidhean. Mar as trice bidh na poileasaidhean sin a 'gabhail a-steach stiùireadh agus ceadan sònraichte, a dh'fheumas an neach-cleachdaidh faighinn chun an t-siostaim. Tha poileasaidh àbhaisteach air a dhèanamh suas de fhaidhle mapadh no labeling, faidhle riaghailt agus faidhle eadar-aghaidh. Tha na faidhlichean sin air an cur còmhla ris na h-innealan SELinux a chaidh a sholarachadh, gus aon phoileasaidh aon fhaidhle a chruthachadh. Tha am faidhle sin an uairsin air a thoirt a-steach don chrann, gus a dhèanamh gnìomhach.

Dè a th 'ann an Android Android?

Pròiseact SE Android no Leasachaidhean Tèarainteachd airson Android a thighinn a-steach gus dèiligeadh ri beàrnan riatanach ann an tèarainteachd Android. Le bhith a 'cleachdadh SELinux ann an Android sa bhitheantas, tha e ag amas air aplacaidean tèarainte a chruthachadh . Chan eil am pròiseact seo ge-tà air SELinux.

SE e Android SELinux; air a chleachdadh taobh a-staigh an siostam obrachaidh gluasadach aige fhèin. Tha e ag amas air tèarainteachd aplacaidean a dhèanamh ann an àrainnean iomallach. Mar sin, tha e gu soilleir a 'mìneachadh nan gnìomhan a dh'fhaodas aplacaidean a ghabhail taobh a-staigh an siostam aice; mar sin a 'diùltadh slighe nach eil air a shònrachadh sa phoileasaidh.

Ged is e Android 4.3 a 'chiad fhear airson taic SELinux a thoirt a-mach, is e Android 4.4 aka KitKat a' chiad fhoillseachadh airson obair a dhèanamh air SELinux agus a chuir an gnìomh. Mar sin, faodaidh tu a dhol a-steach le craiceann taic SELinux a-steach do Android 4.3, ma tha thu a 'coimhead ach a bhith ag obair le a prìomh ghnìomhan. Ach fo Android KitKat, tha modh co-èiginn cruinneil aig an t-siostam.

Leudaich Android Android gu mòr tèarainteachd, seach gu bheil e a 'cuingealachadh ruigsinneachd gun chead agus a' casg dàta a 'losgadh a-mach à aplacaidean. Ged a tha Android 4.3 a 'gabhail a-steach SE Android, chan eil e ga chomasachadh gu bunaiteach. Ach, nuair a nochdas Android 4.4, tha e coltach gum bi an siostam air a chomasachadh gu h-àbhaisteach agus gum bi grunn ghoireasan ann gu fèin-obrachail gus comas a thoirt do luchd-rianachd an t-siostaim rianachd a dhèanamh air diofar phoileasaidhean tèarainteachd taobh a-staigh an àrd-ùrlair.

Tadhal air duilleag-lìn Pròiseact Android SE airson barrachd fiosrachaidh.