מייַ 29, 2014
סעלינוקס אָדער סעקוריטי-ענהאַנסעד לינוקס איז אַ לינוקס קערן זיכערהייַט מאָדולע וואָס אַלאַוז ניצערס צו צוטריט און פירן עטלעכע קאָנטראָל זיכערהייַט פּאַלאַסיז . דעם מאָדולע דיסיידז די העסקעם פון זיכערהייַט דיסיזשאַנז פון אַלגעמיין זיכערהייַט פּאַלאַסיז ווי אַ גאַנץ. דעריבער, די ראָלע פון SELinux ניצערס איז נישט פאקטיש שייַכות צו די ראָלעס פון די פאַקטיש סיסטעם ניצערס.
בייסיקלי, די סיסטעם אַסיינז אַ ראָלע, אַ נאמען און אַ פעלד צו דער באַניצער. דעריבער, בשעת קייפל ניצערס קען זיין די זעלבע SELinux באַניצער, דער צוטריט קאָנטראָל איז געראטן דורך די פעלד וואָס איז קאַנפיגיערד דורך פאַרשידענע פּאַלאַסיז. די פּאַלאַסיז יוזשאַוואַלי אַרייַננעמען ספּעציפיש ינסטראַקשאַנז און פּערמישאַנז, וואָס דער באַניצער מוזן האָבן צו באַקומען צוטריט צו די סיסטעם. א טיפּיש פּאָליטיק איז געמאכט פון אַ מאַפּינג אָדער לייבלינג טעקע, אַ רעגולער טעקע און אַ צובינד טעקע. די טעקעס זענען קאַמביינד מיט די SELinux מכשירים צוגעשטעלט, צו פאָרעם איין איין טעקע פּאָליטיק. דער טעקע איז דעמאָלט לאָודיד אין די קערן, אין סדר צו מאַכן עס אַקטיוו.
וואָס איז SE אַנדרויד?
פּראָיעקט סיי אַנדרויד אָדער זיכערהייַט ענהאַנסמאַנץ פֿאַר אַנדרויד געקומען אין דער אַנטוויקלונג אין סדר צו אַדרעסן קריטיש גאַפּס אין אַנדרויד זיכערהייַט. בייסיקלי ניצן סעלינוקס אין אַנדרויד, עס איז דיזיינד צו מאַכן זיכער אַפּס . דעם פּרויעקט, אָבער, איז ניט באגרענעצט צו סעלינוקס.
SE אַנדרויד איז סעלינוקס; געניצט ין זייַן אייגן רירעוודיק אַפּערייטינג סיסטעם. עס יימז צו ענשור דער זיכערהייַט פון אַפּפּס אין אפגעזונדערט ינווייראַנמאַנץ. דעריבער, עס איז קלאר דיפיינז די אַקשאַנז אַז אַפּפּס קענען נעמען אין זייַן סיסטעם; דערמיט פארלייקענען דעם צוטריט נישט אין די פּאָליטיק.
While Android 4.3 was the first to enable SELinux support, Android 4.4 aka KitKat is the very first release to actually work on enforcing SELinux and put it into action. דעריבער, איר קענען לייגן אין אַ סעלינוקס-געשטיצט קערן אין אַנדרויד 4.3, אויב איר זענען בלויז זוכט צו אַרבעטן מיט זייַן האַרץ פאַנגקשאַנאַליטי. אבער אונטער אַנדרויד קיטקאַט, די סיסטעם האט אַ געבויט-אין גלאבאלע ענפאָרסמאַנט מאָדע.
סע אַנדרויד זייער ענכאַנסט זיכערהייַט, ווי עס אַנלימיטיד אַנאָטערייזד צוטריט און פּריווענץ דאַטן ליקינג אויס פון אַפּפּס. בשעת אַנדרויד 4.3 כולל SE אַנדרויד, עס טוט נישט געבן עס דורך פעליקייַט. אָבער, מיט די ימערדזשאַנס פון אַנדרויד 4.4, עס איז מסתּמא אַז די סיסטעם וועט זיין ענייבאַלד דורך פעליקייַט און וועט אויטאָמאַטיש אַרייַננעמען פאַרשידן יוטילאַטיז צו געבן סיסטעם אַדמיניסטראַטאָרס צו פירן פאַרשידן זיכערהייַט פּאַלאַסיז ין דער פּלאַטפאָרמע.
באַזוכן דעם SE אַנדרויד Project וועבפּאַגע צו וויסן מער.