மே 29, 2014
SELinux அல்லது Security-Enhanced Linux ஒரு லினக்ஸ் கர்னல் பாதுகாப்பு தொகுதி ஆகும், இது பயனர்களை பல கட்டுப்பாட்டு பாதுகாப்பு கொள்கைகளை அணுக மற்றும் மேலாண்மை செய்ய உதவுகிறது. ஒட்டுமொத்த பாதுகாப்புக் கொள்கைகளிலிருந்து பாதுகாப்பு முடிவுகளின் இணக்கத்தை இந்த தொகுதி பிரிக்கிறது. எனவே, SELinux பயனர்களின் பங்கு உண்மையில் உண்மையான கணினி பயனர்களின் பாத்திரங்களுடன் தொடர்புடையது அல்ல.
அடிப்படையில், கணினி ஒரு பங்கை, பயனர்பெயர் மற்றும் பயனருக்கு ஒரு டொமைனை வழங்குகிறது. பல பயனர்கள் அதே SELinux பயனர்பெயரைப் பகிர்ந்து கொள்ளும் போது, அணுகல் கட்டுப்பாடு டொமைன் வழியாக நிர்வகிக்கப்படுகிறது, இது பல்வேறு கொள்கைகளால் கட்டமைக்கப்படுகிறது. இந்த கொள்கைகள் வழக்கமாக குறிப்பிட்ட வழிமுறைகளையும் அனுமதியையும் சேர்க்கின்றன, இது பயனர் கணினியில் அணுகலைப் பெற வேண்டும். ஒரு பொதுவான கொள்கை வரைபட அல்லது லேபிளிங் கோப்பு, ஒரு விதி கோப்பு மற்றும் ஒரு இடைமுக கோப்பில் உருவாக்கப்படுகிறது. இந்த கோப்புகள் ஒரு SELinux கருவிகளை இணைத்து, ஒரு ஒற்றை கோப்பினை உருவாக்கும். அந்த கோப்பு பின்னர் கர்னலில் ஏற்றப்படும், இது செயலில் இருக்கும்.
அண்ட்ராய்டு என்றால் என்ன?
ஆண்ட்ராய்டிற்கான செயல்திறன் SE ஆண்ட்ராய்டு அல்லது பாதுகாப்பு மாற்றங்கள் அண்ட்ராய்டு பாதுகாப்பிலுள்ள சிக்கலான இடைவெளிகளை எதிர்கொள்ளுவதற்காக அமைக்கப்பட்டன. அடிப்படையில் Android இல் SELinux ஐப் பயன்படுத்துகிறது, இது பாதுகாப்பான பயன்பாடுகளை உருவாக்குவதை நோக்கமாகக் கொண்டுள்ளது. இந்த திட்டம், எனினும், SELinux மட்டுமே அல்ல.
எஸ் அண்ட்ராய்டு SELinux; அதன் சொந்த மொபைல் இயக்க முறைமையில் பயன்படுத்தப்பட்டது. தனிமைப்படுத்தப்பட்ட சூழலில் பயன்பாடுகளின் பாதுகாப்பை உறுதி செய்வது இது. எனவே, பயன்பாடுகள் அதன் அமைப்புக்குள் எடுக்கும் செயல்களை தெளிவாக வரையறுக்கிறது; இதன் மூலம் கொள்கையில் நிபந்தனை விதிக்கப்படவில்லை.
SELinux ஆதரவை இயக்குவதற்கு முதலில் அண்ட்ராய்டு 4.3 ஆனது, அண்ட்ராய்டு 4.4 aka KitKat என்பது SELinux ஐ செயல்படுத்துவதில் உண்மையில் வேலை செய்யும் முதல் வெளியீடாகும், மேலும் அதை செயல்பாட்டில் வைக்கவும். ஆகையால், SELinux ஆதரவு கர்னலில் நீங்கள் அண்ட்ராய்டு 4.3 க்கு சேர்க்கலாம், நீங்கள் அதன் முக்கிய செயல்பாட்டுடன் மட்டுமே பணிபுரிகிறீர்களே. ஆனால் அண்ட்ராய்டு KitKat கீழ், கணினி ஒரு உள்ளமைக்கப்பட்ட உலகளாவிய அமலாக்க முறையில் உள்ளது.
SE ஆண்ட்ராய்டு பெரிதும் மேம்படுத்தப்பட்ட பாதுகாப்பு, அது அங்கீகரிக்கப்படாத அணுகலை கட்டுப்படுத்துகிறது மற்றும் பயன்பாடுகளில் இருந்து கசிவு தரவு தடுக்கிறது. அண்ட்ராய்டு போது 4.3 SE அண்ட்ராய்டு அடங்கும், அது முன்னிருப்பாக அதை செயல்படுத்த முடியாது. இருப்பினும், அண்ட்ராய்டு 4.4 இன் தோற்றத்துடன், அமைப்பு முன்னிருப்பாக செயல்படுத்தப்படும் மற்றும் இயங்குதளத்திற்குள் பல்வேறு பாதுகாப்புக் கொள்கைகளை நிர்வகிக்க கணினி நிர்வாகிகளை இயக்குவதற்கு தானாக பல பயன்பாடுகள் சேர்க்கப்படும்.
மேலும் அறிய, SE ஆண்ட்ராய்ட் திட்டப்பணியைப் பார்வையிடவும்.