SELinux

Wikipediasta
Siirry navigaatioon Siirry hakuun

SELinux, Security-Enhanced Linux on alun perin Yhdysvaltain NSA:n Linux-ytimeen kehittämä laajennus, joka sisältää tuen ja työkalut käyttäjien ja järjestelmän oikeuksien normaaleja Unix-käyttäjäoikeuksia tarkempaan hallintaan (mandatory access control, MAC).[1][2] MAC ei ole käyttäjän hallittavissa ja sillä rajataan järjestelmän sotkemista tai turvamekanismien ohittamista.[3]

NSA julkaisi ensimmäisen version ohjelmistosta avoimen lähdekoodin GNU GPL -lisenssillä 22. joulukuuta 2000. Muihin merkittäviin kehittäjiin kuuluvat Red Hat ja Network Associates sekä Secure Computing, jälkimmäisistä molemmat nykyisin Intel Securityn omistamia. Nykyään SELinuxia kehittää Linux-yhteisö (eikä NSA).[4]

SELinux on kuulunut viralliseen Linux-ytimeen versiosta 2.6 lähtien (elokuu 2003).[5] Androidissa se on ollut versiosta 4.3 lähtien.[6]

Red Hat Enterprise Linux (RHEL) otti SELinuxin käyttöön versiossa 4 vuonna 2005 ja Fedora Core versiossa 2 (2004), Debian etch-julkaisussa ja Ubuntu versiossa 8.04 ”Hardy Heron”.

SELinux ei ole ainoa MAC-ratkaisu Linuxissa vaan vaihtoehtoja ovat muun muassa AppArmor, TOMOYO ja Smack (Simplified Mandatory Access Control Kernel).[7][8][9]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. FAQ - SELinux Wiki selinuxproject.org. Viitattu 19.7.2019.
  2. Meeting Critical Security Objectives with Security-Enhanced Linux (PDF) nsa.gov. Viitattu 22.3.2021. (englanniksi)
  3. John Mitchell: Access Control and Operating System Security (PDF) crypto.stanford.edu. Viitattu 22.3.2021. (englanniksi)
  4. National Security Agency www.nsa.gov. Viitattu 19.7.2019.
  5. 43.2. Introduction to SELinux web.mit.edu. Viitattu 10.2.2020. (englanniksi)
  6. Security-Enhanced Linux in Android source.android.com. Viitattu 10.2.2020. (englanniksi)
  7. AppArmor kernel.org. Viitattu 22.3.2021. (englanniksi)
  8. TOMOYO kernel.org. Viitattu 22.3.2021. (englanniksi)
  9. Smack kernel.org. Viitattu 22.3.2021. (englanniksi)

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.