SELinux සහ එය ප්රයෝජනවත් වන්නේ කෙසේද?

2014 මැයි 29

SELinux හෝ Security-Enhanced Linux යනු ලිනක්ස් කර්නල් ආරක්ෂක මොඩියුලයක් වන අතර, පරිශීලකයින්ට පාලක ආරක්ෂක ප්රතිපත්ති කිහිපයක් වෙත ප්රවේශ වීමට හා කළමනාකරණය කිරීමට පහසුකම් සපයයි. මෙම මොඩියුලය සමස්ත ආරක්ෂණ ප්රතිපත්ති වලින් ආරක්ෂණ තීන්දු අනුකූලතා අනුකූල වේ. එබැවින්, SELinux පරිශීලකයින්ගේ භූමිකාව ඇත්ත වශයෙන්ම පද්ධති පරිශීලකයින්ගේ භූමිකාවන්ට සම්බන්ධ නොවේ.

මූලික වශයෙන්, පද්ධතිය විසින් පරිශීලකයාට භූමිකාවක්, පරිශීලක නාමයක් සහ වසමක් පවරනු ලබයි. එම නිසා, පරිශීලකයන් එකම SELinux username එකක් භාවිතා කළ හැකිය, විවිධ ප්රතිපත්ති මඟින් වින්යාස කරන ලද වසම හරහා ප්රවේශ පාලකය පාලනය කරයි. මෙම ප්රතිපත්ති සාමාන්යයෙන් පද්ධතියට ප්රවේශ වීමට පරිශීලකයා සතු විය යුතු විශේෂ උපදෙස් සහ අවසරයන් වේ. සාමාන්ය ප්රතිපත්තියක් සිතියම්ගත කිරීම හෝ ලේබල කිරීමේ ගොනුවක්, පාලක ගොනුවක් සහ අතුරුමුහුණතක් ගොනුවක් සෑදී ඇත. එක් ගොනු ගොනු ප්රතිපත්තියක් සැකසීමට SELinux මෙවලම් සමඟ මෙම ගොනු ඒකාබද්ධ වේ. එම ගොනුව සක්රිය කර ගැනීම සඳහා කර්නලය වෙත පටවනු ලැබේ.

• සේවාලාභීන්ගේ යෙදුම් ආරක්ෂා කරගත හැක්කේ කෙසේද?

ඇන්ඩ්රොයිඩ් යනු කුමක්ද?

ඇන්ඩ්රොයිඩ් සඳහා ඇන්ඩ්රොයිඩ් සඳහා වන ඇන්ඩ්රොයිඩ් ඇන්ඩ්රොයිඩ් හෝ ආරක්ෂණ වැඩි දියුණු කිරීම් ඇන්ඩ්රොයිඩ් සුරක්ෂිතතාවයේ තීරණාත්මක අඩුපාඩු සපුරාලීම සඳහා පැවතියා. සාමාන්යයෙන් ඇන්ඩ්රොයිඩ් තුල SELinux භාවිතා කරමින් එය ආරක්ෂිත යෙදුම් නිර්මාණය කිරීමට අරමුණු කරයි. කෙසේ වෙතත්, මෙම ව්යාපෘතිය SELinux වලට සීමා නොවේ.

SE Android යනු SELinux; සිය ජංගම මෙහෙයුම් පද්ධතිය තුළ භාවිතා වේ. එය හුදෙකලා පරිසරවල ඇපල් ආරක්ෂණය සහතික කිරීමයි. එම නිසා, එය පැහැදිලිවම යෙදුම් එහි පද්ධතිය තුළ ගත හැකි ක්රියා මාර්ග පැහැදිලිව නිර්වචනය කරයි; එමගින් ප්රතිපත්තියෙහි සඳහන් නොවන ප්රවේශය ප්රතික්ෂේප කිරීම.

SELinux පහසුකම සක්රිය කිරීමට ප්රථම ඇන්ඩ්රොයිඩ් 4.3 වින්ඩෝස් මෙහෙයුම් පද්ධතිය, Android 4.4 aka KitKat යනු සත්ය වශයෙන්ම SELinux ක්රියාත්මක කිරීම සඳහා ක්රියාත්මක වන ප්රථම නිකුතුවයි. එබැවින් ඔබ ඔබේ මූලික ක්රියාකාරිත්වය සමඟ වැඩ කිරීමට සොයමින් සිටින්නේ නම්, SELinux-supported කර්නලය ඇන්ඩ්රොයිඩ් 4.3 වෙතට එක් කළ හැකිය. නමුත් Android KitKat යටතේ, පද්ධතියට ගෝලීය බලාත්මක ප්රකාරය තුළ ඇත.

SE ඇන්ඩ්රොයිඩ් අනවසර ප්රවේශය සීමා කර ඇති නිසා යෙදුම් වලින් පිටවන දත්ත වලක්වාලයි. ඇන්ඩ්රොයිඩ් 4.3 ඇන්ඩ්රොයිඩ් ඇන්ඩ්රොයිඩ් ඇන්ඩ්රොයිඩ් ටැබ්ලට් පරිගණකය ඇන්ඩ්රොයිඩ් 4.3 සමඟ සසඳන විට එය පෙරනිමියෙන් සක්රිය නොවේ කෙසේ වෙතත්, ඇන්ඩ්රොයිඩ් 4.4 මතුවීමත් සමග, පද්ධතිය පෙරනිමිය මඟින් සක්රීය වනු ඇති අතර, වේදිකාව තුළ විවිධ ආරක්ෂක ප්රතිපත්ති කළමනාකරණය කිරීමට පද්ධති පරිපාලකයින්ට විවිධ උපයෝගීතා ස්වයංක්රීයවම ඇතුළත් වේ.

වැඩි විස්තර දැනගැනීම සඳහා SE Android ඇප් වෙබ් අඩවිය බලන්න.

• යෙදුම් සංවර්ධකයින් සහ ව්යාපාර සඳහා Android 4.4 KitKat