SELinux మరియు ఇది ఎలా Android ప్రయోజనం చేస్తుంది?

మే 29, 2014

SELinux లేదా సెక్యూరిటీ-ఎన్హాన్స్డ్ లైనక్స్ లైనక్స్ కెర్నల్ సెక్యూరిటీ మాడ్యూల్, ఇది చాలా నియంత్రణ నియంత్రణ విధానాలను ప్రాప్తి చేయడానికి మరియు నిర్వహించడానికి వినియోగదారులను అనుమతిస్తుంది. ఈ మాడ్యూల్ మొత్తం సాధారణ భద్రతా విధానాల నుండి భద్రతా నిర్ణయాల సమ్మతిని విభజిస్తుంది. అందువల్ల, SELinux వినియోగదారుల పాత్ర వాస్తవానికి అసలు సిస్టమ్ వాడుకదారుల పాత్రలకు సంబంధించినది కాదు.

సాధారణంగా, సిస్టమ్ వినియోగదారుకు ఒక పాత్ర, వినియోగదారు పేరు మరియు డొమైన్ను కేటాయించింది. అందువల్ల, బహుళ వినియోగదారులు అదే SELinux యూజర్పేరును పంచుకోగలిగినప్పుడు, యాక్సెస్ నియంత్రణ డొమైన్ ద్వారా నిర్వహించబడుతుంది, ఇది విభిన్న విధానాలచే కాన్ఫిగర్ చేయబడింది. ఈ విధానాలు సాధారణంగా నిర్దిష్ట సూచనలను మరియు అనుమతులను కలిగి ఉంటాయి, ఇది సిస్టమ్కు ప్రాప్యతను పొందడానికి వినియోగదారుని కలిగి ఉండాలి. ఒక విలక్షణమైన విధానం మ్యాపింగ్ లేదా లేబులింగ్ ఫైల్, రూల్ ఫైల్ మరియు ఇంటర్ఫేస్ ఫైల్తో రూపొందించబడింది. ఈ ఫైళ్ళు SELinux టూల్స్ అందించినవి, ఒకే ఒక ఫైల్ విధానాన్ని రూపొందించడానికి. ఆ ఫైల్ అది క్రియాశీలంగా చేయడానికి, కెర్నల్కు లోడు చేయబడుతుంది.

• అనువర్తన డెవలపర్లు క్లయింట్ సెక్యూరిటీని ఎలా హామీ చేయవచ్చు?

SE అంటే ఏమిటి?

Android భద్రతలో క్లిష్టమైన ఖాళీని పరిష్కరించడానికి Android కోసం ప్రాజెక్ట్ SE ఆండ్రాయిడ్ లేదా సెక్యూరిటీ ఎన్హాన్స్మెంట్స్ ఉనికిలోకి వచ్చాయి. సాధారణంగా Android లో SELinux ను ఉపయోగించడం, ఇది సురక్షిత అనువర్తనాలను రూపొందించడానికి ఉద్దేశించింది. ఈ ప్రాజెక్ట్, అయితే, SELinux పరిమితం కాదు.

SE అనేది SELinux; దాని స్వంత మొబైల్ ఆపరేటింగ్ సిస్టమ్లో ఉపయోగించబడింది. ఇది ఏకాంత వాతావరణాలలో అనువర్తనాల భద్రతను నిర్ధారిస్తుంది. అందువల్ల, దాని వ్యవస్థలో అనువర్తనాలను తీసుకునే చర్యలను ఇది స్పష్టంగా నిర్వచిస్తుంది; తద్వారా పాలసీలో నిబంధనలను నిర్దేశించలేదు.

SELinux మద్దతును ప్రారంభించినప్పుడు Android 4.3 మొట్టమొదటిగా ఉంది, Android 4.4 aka KitKat నిజానికి SELinux ను అమలు చేయడం మరియు చర్యగా ఉంచడానికి మొట్టమొదటి విడుదలగా ఉంది. అందువల్ల మీరు SELinux- మద్దతుగల కెర్నల్ను Android 4.3 లోకి చేర్చవచ్చు, మీరు దాని ప్రధాన కార్యాచరణతో పని చేస్తున్నట్లయితే. కానీ Android KitKat లో, వ్యవస్థ అంతర్నిర్మిత ప్రపంచ అమలు విధానం ఉంది.

SE ఆండ్రాయిడ్ బాగా మెరుగుపరచబడిన భద్రత, ఇది అనధికారిక ప్రాప్యతను పరిమితం చేస్తుంది మరియు డేటా నుండి అనువర్తనాలు రావడం నిరోధిస్తుంది. ఆండ్రాయిడ్ 4.3 అయితే SE Android కలిగి, ఇది డిఫాల్ట్గా ఎనేబుల్ చేయదు. ఏది ఏమయినప్పటికీ, Android 4.4 యొక్క ఆవిర్భావంతో, వ్యవస్థ అప్రమేయంగా ప్రారంభించబడుతుందని మరియు ప్లాట్ఫారమ్లోని వివిధ భద్రతా విధానాలను నిర్వహించడానికి సిస్టమ్ నిర్వాహకులను అనుమతించడానికి పలు అనువర్తనాలను స్వయంచాలకంగా కలిగి ఉంటుంది.

మరింత తెలుసుకోవడానికి SE Android ప్రాజెక్ట్ వెబ్పేజీని సందర్శించండి.

• Android డెవలపర్లు మరియు ఎంటర్ప్రైజ్ కోసం 4.4 KitKat