SELinux

Wikipediasta
Siirry navigaatioon Siirry hakuun

SELinux, Security-Enhanced Linux on alun perin Yhdysvaltain NSA:n Linux-ytimeen kehittämä laajennus, joka sisältää tuen ja työkalut käyttäjien ja järjestelmän oikeuksien normaaleja Unix-käyttäjäoikeuksia tarkempaan hallintaan (mandatory access control, MAC).[1][2] MAC ei ole käyttäjän hallittavissa ja sillä rajataan järjestelmän sotkemista tai turvamekanismien ohittamista.[3]

NSA julkaisi ensimmäisen version ohjelmistosta avoimen lähdekoodin GNU GPL -lisenssillä 22. joulukuuta 2000. Muihin merkittäviin kehittäjiin kuuluvat Red Hat ja Network Associates sekä Secure Computing, jälkimmäisistä molemmat nykyisin Intel Securityn omistamia. Nykyään SELinuxia kehittää Linux-yhteisö (eikä NSA).[4]

SELinux on kuulunut viralliseen Linux-ytimeen versiosta 2.6 lähtien (elokuu 2003).[5] Androidissa se on ollut versiosta 4.3 lähtien.[6]

Red Hat Enterprise Linux (RHEL) otti SELinuxin käyttöön versiossa 4 vuonna 2005 ja Fedora Core versiossa 2 (2004), Debian etch-julkaisussa ja Ubuntu versiossa 8.04 ”Hardy Heron”.

SELinux ei ole ainoa MAC-ratkaisu Linuxissa vaan vaihtoehtoja ovat muun muassa AppArmor, TOMOYO ja Smack (Simplified Mandatory Access Control Kernel).[7][8][9]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. FAQ - SELinux Wiki selinuxproject.org. Viitattu 19.7.2019.
  2. Meeting Critical Security Objectives with Security-Enhanced Linux (PDF) nsa.gov. Viitattu 22.3.2021. (englanniksi)
  3. John Mitchell: Access Control and Operating System Security (PDF) crypto.stanford.edu. Viitattu 22.3.2021. (englanniksi)
  4. National Security Agency www.nsa.gov. Arkistoitu 19.7.2019. Viitattu 19.7.2019.
  5. 43.2. Introduction to SELinux web.mit.edu. Viitattu 10.2.2020. (englanniksi)
  6. Security-Enhanced Linux in Android source.android.com. Viitattu 10.2.2020. (englanniksi)
  7. AppArmor kernel.org. Viitattu 22.3.2021. (englanniksi)
  8. TOMOYO kernel.org. Viitattu 22.3.2021. (englanniksi)
  9. Smack kernel.org. Viitattu 22.3.2021. (englanniksi)

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.