Smack (oprogramowanie) - Smack (software)

Uderzyć
Smack-tux.svg
Pierwotny autor (autorzy) Casey Schaufler
Pierwsze wydanie 17 kwietnia 2008 ( 2008-kwiecień-17 )
System operacyjny Linux
Rodzaj Bezpieczeństwo komputera , Linux Security Modules (LSM)
Licencja GPL2
Strona internetowa schaufler-pl .com

Smack (pełna nazwa: Simplified Mandatory Access Control Kernel ) to moduł zabezpieczeń jądra systemu Linux , który chroni interakcje danych i procesów przed złośliwą manipulacją przy użyciu zestawu niestandardowych obowiązkowych reguł kontroli dostępu (MAC), których głównym celem projektowym jest prostota. Został oficjalnie połączony od wydania Linux 2.6.25, był głównym mechanizmem kontroli dostępu dla mobilnego systemu operacyjnego MeeGo . Jest również używany do sandboxowania aplikacji internetowych HTML5 w architekturze Tizen , w komercyjnych rozwiązaniach Wind River Linux do tworzenia urządzeń wbudowanych, w produktach Philips Digital TV oraz w Intel 's Ostro OS dla urządzeń IoT .

Od 2016 r. Smack jest wymagany we wszystkich implementacjach Automotive Grade Linux (AGL), gdzie w połączeniu z innymi urządzeniami Linux zapewnia podstawę dla struktury bezpieczeństwa AGL.

Projekt

Smack składa się z trzech elementów:

  • Moduł jądra zaimplementowany jako Linux Security Module . Działa najlepiej z systemami plików, które obsługują atrybuty rozszerzone .
  • Skrypt startowy, który zapewnia, że ​​pliki urządzeń mają prawidłowe atrybuty Smack i ładuje konfigurację Smack.
  • Zestaw łatek do pakietu GNU Core Utilities , aby uświadomić mu rozszerzone atrybuty plików Smack. Powstał również zestaw łatek podobnych do Busybox . SMACK nie wymaga obsługi przestrzeni użytkownika.

Krytyka

Smack był krytykowany za to, że został napisany jako nowy moduł LSM zamiast polityki bezpieczeństwa SELinux , która może zapewnić równoważną funkcjonalność. Takie polityki SELinux zostały zaproponowane, ale żadna nie została zademonstrowana. Autor Smacka odpowiedział, że nie byłoby to praktyczne ze względu na skomplikowaną składnię konfiguracji SELinuksa i filozoficzną różnicę między projektami Smacka i SELinuksa.

Bibliografia

Dalsza lektura