Smack (программное обеспечение) - Smack (software) - Wikipedia

Хлопать
Smack-tux.svg
Оригинальный автор (ы)Кейси Шауфлер
изначальный выпуск17 апреля 2008 г. (2008-апрель-17)
Операционная системаLinux
ТипКомпьютерная безопасность, Модули безопасности Linux (LSM)
ЛицензияGPL2
Интернет сайтSchaufler-CA.com

Хлопать (полное имя: Упрощенное ядро ​​обязательного контроля доступа) это Ядро Linux модуль безопасности который защищает данные и взаимодействие процессов от злонамеренных манипуляций с помощью набора настраиваемых принудительный контроль доступа (MAC), с простотой в качестве основной цели разработки.[1] Он был официально объединен с момента выпуска Linux 2.6.25,[2] это был основной механизм контроля доступа для MeeGo мобильная операционная система.[3][4] Он также используется для песочница Веб-приложения HTML5 в Tizen архитектура,[5] в рекламе Wind River Решения Linux для разработки встраиваемых устройств,[6][7] в Philips Продукция цифрового телевидения.,[8] И в Intel ОС Ostro для Интернет вещей устройств.[9]

С 2016 года Smack требуется во всех Linux автомобильного класса (AGL), где в сочетании с другими средствами Linux он обеспечивает основу для инфраструктуры безопасности AGL.[10][11]

Дизайн

Smack состоит из трех компонентов:

  • Модуль ядра, реализованный как Модуль безопасности Linux. Лучше всего работает с файловые системы эта поддержка расширенные атрибуты.
  • Сценарий запуска, который гарантирует, что файлы устройств имеют правильные атрибуты Smack, и загружает конфигурацию Smack.
  • Набор патчей к Основные утилиты GNU пакет, чтобы он знал о расширенных атрибутах файлов Smack. Набор патчей, похожих на Busybox тоже были созданы. SMACK не требует поддержки пространства пользователя.[12]

Критика

Smack критиковали за то, что он был написан как новый модуль LSM вместо SELinux политика безопасности, которая может обеспечить эквивалентную функциональность. Такие политики SELinux предлагались, но не были продемонстрированы. Автор Smack ответил, что это будет непрактично из-за сложного синтаксиса конфигурации SELinux и философской разницы между Smack и SELinux.[13]

Рекомендации

  1. ^ "Официальная документация SMACK из дерева исходных текстов Linux". Архивировано из оригинал 21 сентября 2012 г.
  2. ^ Джонатан Корбет. "Еще кое-что для 2.6.25". Архивировано из оригинал 21 сентября 2012 г.
  3. ^ Джейк Эдж. «Платформа безопасности MeeGo». Архивировано из оригинал 21 сентября 2012 г.
  4. ^ Фонд Linux. «Архитектура безопасности MeeGo». Архивировано из оригинал 21 сентября 2012 г.
  5. ^ Онур Ачичмез, Эндрю Блейх. «Понимание модели контроля доступа для изолированной программной среды приложений Tizen». Архивировано из оригинал (PDF) 21 сентября 2012 г.
  6. ^ Ветровая река. «Информация о продукте Wind River Linux 4» (PDF). Архивировано из оригинал (PDF) на 22 сентября 2012 г.
  7. ^ Ветровая река. «Информация о продукте Wind River Linux 3» (PDF). Архивировано из оригинал (PDF) на 22 сентября 2012 г.
  8. ^ Embedded Alley Solutions, Inc. «ШМАК для цифрового ТВ» (PDF). Архивировано из оригинал (PDF) на 22 сентября 2012 г.
  9. ^ Центр технологий открытого исходного кода Intel. «Обзор архитектуры ОС Ostro ™». Архивировано из оригинал на 2016-10-30.
  10. ^ Linux автомобильного класса. «Структура безопасности AGL». Архивировано из оригинал на 2017-05-03.
  11. ^ Dominig ar Foll. «AGL как универсальный защищенный промышленный встроенный Linux». Архивировано из оригинал на 2017-05-03.
  12. ^ "Smack Userspace Tools README". Архивировано из оригинал на 22 сентября 2012 г.
  13. ^ Кейси Шауфлер. "Re: PATCH: Smack: Упрощенное ядро ​​обязательного контроля доступа". Архивировано из оригинал 21 сентября 2012 г.

дальнейшее чтение