Smack (oprogramowanie) - Smack (software)
Pierwotny autor (autorzy) | Casey Schaufler |
---|---|
Pierwsze wydanie | 17 kwietnia 2008 |
System operacyjny | Linux |
Rodzaj | Bezpieczeństwo komputera , Linux Security Modules (LSM) |
Licencja | GPL2 |
Strona internetowa | schaufler-pl |
Smack (pełna nazwa: Simplified Mandatory Access Control Kernel ) to moduł zabezpieczeń jądra systemu Linux , który chroni interakcje danych i procesów przed złośliwą manipulacją przy użyciu zestawu niestandardowych obowiązkowych reguł kontroli dostępu (MAC), których głównym celem projektowym jest prostota. Został oficjalnie połączony od wydania Linux 2.6.25, był głównym mechanizmem kontroli dostępu dla mobilnego systemu operacyjnego MeeGo . Jest również używany do sandboxowania aplikacji internetowych HTML5 w architekturze Tizen , w komercyjnych rozwiązaniach Wind River Linux do tworzenia urządzeń wbudowanych, w produktach Philips Digital TV oraz w Intel 's Ostro OS dla urządzeń IoT .
Od 2016 r. Smack jest wymagany we wszystkich implementacjach Automotive Grade Linux (AGL), gdzie w połączeniu z innymi urządzeniami Linux zapewnia podstawę dla struktury bezpieczeństwa AGL.
Projekt
Smack składa się z trzech elementów:
- Moduł jądra zaimplementowany jako Linux Security Module . Działa najlepiej z systemami plików, które obsługują atrybuty rozszerzone .
- Skrypt startowy, który zapewnia, że pliki urządzeń mają prawidłowe atrybuty Smack i ładuje konfigurację Smack.
- Zestaw łatek do pakietu GNU Core Utilities , aby uświadomić mu rozszerzone atrybuty plików Smack. Powstał również zestaw łatek podobnych do Busybox . SMACK nie wymaga obsługi przestrzeni użytkownika.
Krytyka
Smack był krytykowany za to, że został napisany jako nowy moduł LSM zamiast polityki bezpieczeństwa SELinux , która może zapewnić równoważną funkcjonalność. Takie polityki SELinux zostały zaproponowane, ale żadna nie została zademonstrowana. Autor Smacka odpowiedział, że nie byłoby to praktyczne ze względu na skomplikowaną składnię konfiguracji SELinuksa i filozoficzną różnicę między projektami Smacka i SELinuksa.
Bibliografia
Dalsza lektura
- Jake Edge (2007-08-08). "Smack dla uproszczonej kontroli dostępu" . Cotygodniowe wiadomości o Linuksie .
- Jonathan Corbet (2007-02-10). „SMACK spełnia Jedyny Prawdziwy Moduł Bezpieczeństwa” . Cotygodniowe wiadomości o Linuksie .
- Casey Schaufler (styczeń 2008). „Uproszczone jądro obowiązkowej kontroli dostępu” . Linux.conf.pl . Zarchiwizowane z oryginału (PPT) 22.09.2012. Wideo sesji (OGG) . Melbourne, Australia.
- Jake Edge (2008-08-06). "Sympozjum Ottawa Linux: Smack dla urządzeń wbudowanych" . Cotygodniowe wiadomości o Linuksie .
- Casey Schaufler (lipiec 2008). „Smack we wbudowanych komputerach” (PDF) . Materiały Sympozjum Linux . 2 . s. 186-197. Zarchiwizowane z oryginału (PDF) 21.09.2012.
- Jake Edge (2007-10-07). „Konferencja hydraulików Linux: Trzy sesje ze ścieżki bezpieczeństwa” . Cotygodniowe wiadomości o Linuksie .
- Elena Reshetova, Casey Schaufler (listopad 2010). „Omówienie uproszczonej struktury zabezpieczeń mobilnych” (PDF) . Konferencja MeeGo . Zarchiwizowane z oryginału (PDF) 22.09.2012.