SELinux
SELinux, Security-Enhanced Linux, on alun perin Yhdysvaltain NSA:n Linux-ytimeen kehittämä laajennus, joka sisältää tuen ja työkalut käyttäjien ja järjestelmän oikeuksien normaaleja Unix-käyttäjäoikeuksia tarkempaan hallintaan (mandatory access control, MAC).[1][2] MAC ei ole käyttäjän hallittavissa ja sillä rajataan järjestelmän sotkemista tai turvamekanismien ohittamista.[3]
NSA julkaisi ensimmäisen version ohjelmistosta avoimen lähdekoodin GNU GPL -lisenssillä 22. joulukuuta 2000. Muihin merkittäviin kehittäjiin kuuluvat Red Hat ja Network Associates sekä Secure Computing, jälkimmäisistä molemmat nykyisin Intel Securityn omistamia. Nykyään SELinuxia kehittää Linux-yhteisö (eikä NSA).[4]
SELinux on kuulunut viralliseen Linux-ytimeen versiosta 2.6 lähtien (elokuu 2003).[5] Androidissa se on ollut versiosta 4.3 lähtien.[6]
Red Hat Enterprise Linux (RHEL) otti SELinuxin käyttöön versiossa 4 vuonna 2005, Fedora Core versiossa 2 (2004), Debian 4.0 Etch-julkaisussa (2007) ja Ubuntu versiossa 8.04 ”Hardy Heron” (2008).
SELinux ei ole ainoa MAC-ratkaisu Linuxissa vaan vaihtoehtoja ovat muun muassa AppArmor, TOMOYO ja Smack (Simplified Mandatory Access Control Kernel).[7][8][9]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ FAQ - SELinux Wiki selinuxproject.org. Viitattu 19.7.2019.
- ↑ Meeting Critical Security Objectives with Security-Enhanced Linux (PDF) nsa.gov. Viitattu 22.3.2021. (englanniksi)
- ↑ John Mitchell: Access Control and Operating System Security (PDF) crypto.stanford.edu. Viitattu 22.3.2021. (englanniksi)
- ↑ National Security Agency www.nsa.gov. Arkistoitu 19.7.2019. Viitattu 19.7.2019.
- ↑ 43.2. Introduction to SELinux web.mit.edu. Arkistoitu 24.2.2020. Viitattu 10.2.2020. (englanniksi)
- ↑ Security-Enhanced Linux in Android source.android.com. Viitattu 10.2.2020. (englanniksi)
- ↑ AppArmor kernel.org. Viitattu 22.3.2021. (englanniksi)
- ↑ TOMOYO kernel.org. Viitattu 22.3.2021. (englanniksi)
- ↑ Smack kernel.org. Viitattu 22.3.2021. (englanniksi)