İçeriğe atla

SELinux

SELinux
Fedora sisteminde SELinux
Geliştirici(ler)Amerika Birleşik Devletleri Savunma Bakanlığı, Red Hat
İlk yayınlanma1 Ocak 1998 (26 yıl önce) (1998-01-01)
Güncel sürüm2.5 / 23 Şubat 2016 (8 yıl önce) (2016-02-23)
İşletim sistemiLinux
TürGüvenlik, Linux Güvenlik Modülleri (LSM)
LisansGNU GPL
Resmî sitesiselinuxproject.org Bunu Vikiveri'de düzenleyin
Kod deposu Bunu Vikiveri'de düzenleyin

Security-Enhanced Linux (SELinux) Linux çekirdeği güvenlik modülüdür. Amerika Birleşik Devletleri Savunma Bakanlığı tarzı zorunlu erişim denetimleri (MAC) de dahil olmak üzere erişim denetimi güvenlik ilkelerini desteklemek için bir mekanizma sunmaktadır.[1]

SELinux, çeşitli Linux dağıtımlarına eklenen çekirdek değişiklikleri ve kullanıcı alanı araçları setidir. Yazılım mimarisi, güvenlik kararlarının uygulanmasını güvenlik politikasından ayrı tutmaya ve güvenlik politikasının uygulanmasıyla ilgili yazılım miktarını düzleştirmeye çalışıyor.[2] SELinux'un altında yatan kilit kavramlar Ulusal Güvenlik Ajansı tarafından birkaç önceki projeye kadar izlenebilir.

Bakış

SELinux'u entegre eden bir Linux çekirdeği, kullanıcı programlarını ve sistem sunucularını, dosyalara ve ağ kaynaklarına erişimi kısıtlayan zorunlu erişim kontrolü politikalarını zorlar. Ayrıcalığı çalışması gereken asgari seviyede sınırlamak, bu programların arızalanması veya tehlikeye atılması (örneğin arabellek aşımı veya yanlış yapılandırmalar yoluyla) zarar verme yeteneğini azaltır veya ortadan kaldırır.[3] Bu sınırlama mekanizması geleneksel Linux erişim kontrol mekanizmalarından bağımsız olarak çalışır. "Kök" süper kullanıcısı konseptine sahip değildir ve geleneksel Linux güvenlik mekanizmalarının (setuid / setuid ikililerine bağımlılık gibi) bilinen eksikliklerini paylaşmaz.

"Değiştirilmemiş" bir Linux sisteminin (SELinux'suz bir sistem) güvenliği, çekirdeğin, ayrıcalıklı tüm uygulamaların ve yapılandırmalarının doğruluğuna bağlıdır. Bu alanlardan herhangi birindeki bir sorun tüm sistemin uzlaşmasına izin verebilir. Buna karşılık, "değiştirilmiş" bir sistemin (bir SELinux çekirdeğine dayanan) güvenliği öncelikle çekirdeğin doğruluğuna ve güvenlik politikası yapılandırmasına bağlıdır.[4] Uygulamanın doğru olması veya konfigürasyonu ile ilgili problemler, bireysel kullanıcı programlarının ve sistemin sınırlı şekilde ele geçirilmesine izin verebilir, ancak diğer kullanıcı programlarının sistem veya sistemin güvenliğine bir bütün olarak tehdit oluşturmazlar.

Saf bir perspektiften SELinux, zorunlu erişim denetimleri, zorunlu bütünlük denetimleri, rol tabanlı erişim denetimi (RBAC) ve tür uygulama mimarisi gibi konulardan oluşan bir kavram ve yetenek melezi sağlar. Üçüncü taraf araçları birinin çeşitli güvenlik politikaları oluşturmasını sağlar.

Tarihi

UNIX (daha doğrusu POSIX) bilgi işlem ortamında zorunlu ve isteğe bağlı erişim denetimlerinin (MAC ve DAC) sağlanmasına yönelik bir yaklaşımı yönlendiren ilk çalışma, Ulusal Güvenlik Ajansı'nın Güvenilir UNIX (TRUSIX) Çalışma Grubuna atfedilebilir.[5] 1987-1991 yılları arasında bir araya gelerek bir Gökkuşağı Kitabı (# 020A) yayınladı ve sonuçta yayınlanmamış olan resmi bir model ve ilişkili değerlendirme kanıt prototipi (# 020B) üretti.

SELinux, Linux topluluğuna zorunlu erişim denetimlerinin değerini ve bu kontrollerin Linux'a nasıl eklenebileceğini göstermek için tasarlandı. Başlangıçta, SELinux'ü oluşturan yamalar açıkça Linux çekirdeği kaynağına uygulanmalıdır; SELinux, Linux çekirdeğinin 2.6 serisinde Linux çekirdeği ana hattıyla birleşti.[6]

SELinux'un orijinal birincil geliştiricisi olan NSA, 22 Aralık 2000'de GNU GPL kapsamında açık kaynak geliştirme topluluğunun ilk sürümünü yayımladı. Yazılım 8 Ağustos 2003'te piyasaya sürülen Linux çekirdeği 2.6.0-test3 ana hattı ile birleştirildi.[7] Diğer önemli katılımcılar arasında Red Hat, Network Associates (McAfee), Secure Computing Corporation (Honeywell'den ayrıldı), Tresys Technology ve Trusted Computer Solutions yer alıyor. FLASK / TE uygulamasının deneme portları, FreeBSD ve Darwin işletim sistemleri için TrustedBSD Projesi aracılığıyla sağlanmıştır.

Güvenlik Geliştirilmiş Linux, Flux Gelişmiş Güvenlik Çekirdeğini (FLASK) uygular. Böyle bir çekirdek, Fluke işletim sisteminde prototip olarak kullanılan mimari bileşenleri içerir. Bunlar, tür uygulama, rol tabanlı erişim denetimi ve çok düzeyli güvenlik kavramlarına dayanan kurallar da dahil olmak üzere, çeşitli zorunlu erişim denetimi ilkelerini uygulamak için genel bir destek sağlar.[8] FLASK, DTOS'un tasarlanması ve uygulanması üzerinde etkisi olan Güvenilir Bilişim Sistemleri'nden bir araştırma projesinin yanı sıra Mach'dan türeyen Dağıtılmış Güvenilir İşletim Sistemi olan DTOS'a dayanıyordu.

Özellikleri

SELinux özellikleri şunları içerir:

  • iyi tanımlanmış ilke arabirimleri
  • ilkeyi sorgulayan uygulamalar ve erişim denetiminin uygulanması için destek (örneğin, doğru çalışan bağlamda çalışan işler)
  • spesifik politikaların ve politika dillerinin bağımsızlığı
  • özel güvenlik etiketi formatlarının ve içeriğinin bağımsızlığı
  • çekirdek nesneleri ve hizmetleri için bireysel etiketler ve kontroller
  • politika değişiklikleri için destek
  • sistem bütünlüğünü (alan türü) ve veri gizliliğini (çok seviyeli güvenlik) korumak için ayrı tedbirler
  • esnek politika
  • süreç başlatma, devralma ve program yürütme üzerinde kontroller
  • dosya sistemleri, dizinler, dosyalar ve açık dosya tanımlayıcıları üzerinde denetimler
  • yuvalar, mesajlar ve ağ arayüzleri üzerindeki denetimler
  • "yetenekler" kullanımını kontrol eder
  • Erişim Vektörü Önbellek (AVC) üzerinden erişim kararları hakkında önbelleğe alınmış bilgi

Uygulamalar

SELinux, Red Hat Enterprise Linux (RHEL) sürüm 4 ve gelecekteki tüm sürümlerin bir parçası olarak ticari destek alabilir.[9] Bu varlığı aynı zamanda CentOS ve Scientific Linux'un ilgili sürümlerine de yansır. RHEL4'te desteklenen politika, maksimum kullanım kolaylığı hedefleyen ve bu nedenle mümkün olduğunca kısıtlayıcı olmayan hedeflenen politikadır. RHEL'in gelecek versiyonlarının hedeflenen politikada daha kısıtlayıcı politikalar anlamına gelecek daha fazla hedefi olması planlanmaktadır. SELinux, 4.3 sürümünden beri (Android Jelly Bean) Android'de uygulanmaktadır.[10]

Fedora, ücretsiz topluluk tarafından desteklenen GNU / Linux dağıtımlarında Fedora Core 2'den beri varsayılan olarak destek olmak için en erken uygulayıcılardan biriydi. Diğer dağıtımlar, etch release sürümünden beri Debian ve 8.04 Hardy Heron sürümünden itibaren Ubuntu gibi destekleri içermektedir.[11] 11.1 sürümünden itibaren, openSUSE SELinux "temel etkinleştirme" içerir. SUSE Linux Enterprise 11 SELinux'u bir "teknoloji önizlemesi" olarak sunmaktadır.[12]

SELinux, CoreOS Container Linux ve rkt gibi Linux konteynerlerine dayanan sistemlerde popülerdir.[13] Ek güvenlik kontrolü olarak yararlıdır.

Samsung Knoxx

Süreçlerin izolasyonu da sanallaştırma gibi mekanizmalarla gerçekleştirilebilir; OLPC (One Laptop per Child) projesi, örneğin, ilk uygulamasında, hafif Linux-VServer'daki bireysel uygulamaları sandbox yaptı. Ayrıca NSA, Android'de bazı SELinux kavramlarını benimser.[14]

General Dynamics, Red Hat Enterprise Linux için çok seviyeli bir güvenlik geliştirmesi olan PitBull Trusted Computing Platform'ı kurar ve dağıtır.

Ayrıca bakınız

Kaynakça

  1. ^ "Arşivlenmiş kopya". 19 Temmuz 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  2. ^ "Arşivlenmiş kopya" (PDF). 18 Eylül 2018 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 19 Şubat 2018. 
  3. ^ "Arşivlenmiş kopya". 20 Şubat 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  4. ^ "Arşivlenmiş kopya". 20 Şubat 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  5. ^ "Arşivlenmiş kopya". 20 Şubat 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  6. ^ "Arşivlenmiş kopya". 20 Şubat 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  7. ^ "Arşivlenmiş kopya". 20 Şubat 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  8. ^ "Arşivlenmiş kopya". 7 Temmuz 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  9. ^ "Arşivlenmiş kopya". 20 Şubat 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  10. ^ "Arşivlenmiş kopya". 4 Ocak 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  11. ^ "Arşivlenmiş kopya". 5 Temmuz 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  12. ^ "Arşivlenmiş kopya". 13 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  13. ^ "Arşivlenmiş kopya". 26 Eylül 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 
  14. ^ "Arşivlenmiş kopya". 20 Şubat 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2018. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Linux</span> Bir işletim sistemi çekirdeği

Linux ; Linux çekirdeğine dayalı, açık kaynak kodlu, Unix benzeri bir işletim sistemi ailesidir. GNU Genel Kamu Lisansı versiyon 2 ile sunulan ve Linux Vakfı çatısı altında geliştirilen bir özgür yazılım projesidir. Linux ismi ilk geliştiricisi olan Linus Torvalds tarafından 1991 yılında verilmiştir. Günümüzde süper bilgisayarlarda, akıllı cihazların ve internet altyapısında kullanılan cihazların işletim sistemlerinde yaygın olarak kullanılmaktadır. Bunlardan en popüler olanı Google tarafından geliştirilen Android işletim sistemidir.

<span class="mw-page-title-main">İşletim sistemi</span> bilgisayar donanım kaynaklarını yöneten yazılım

İşletim sistemi ya da işletim dizgesi, bir bilgisayarın donanım kaynaklarını yöneten ve uygulama yazılımlarına hizmet sağlayan yazılımların bir bütünüdür. İşletim sistemleri, bilgisayarın donanımı ile uygulama yazılımları arasında bir köprü görevi görerek kullanıcıların sistemle etkileşim kurmasını sağlar. Öne çıkan örnekler arasında Microsoft Windows, macOS, GNU/Linux dağıtımları, Android ve iOS yer alır.

<span class="mw-page-title-main">Microsoft Silverlight</span>

Microsoft Silverlight, ağ uygulamaları için animasyon, vektör, 3D grafik ve görüntü oynatma imkânları sağlayan zengin internet uygulamaları geliştirme düzlemidir.

<span class="mw-page-title-main">Android</span> Mobil işletim sistemi

Android, Google ve Open Handset Alliance tarafından, cep telefonları, tabletler ve televizyonlar için geliştirilmekte olan, Linux tabanlı, özgür ve ücretsiz bir işletim sistemidir. Sistem açık kaynak kodlu olsa da, kodlarının ufak ama çok önemli bir kısmı Google tarafından kapalı tutulmaktadır. Google tarafından ücretsiz sunulmasının sebebi, sistemin daha hızlı ve çabuk gelişmesi, birçok popüler marka tarafından kullanılması ve bu sayede reklamlarının daha fazla kişiye ulaşmasını sağlamaktır. Google, Android sistemi üzerinde çalışan Google Play marketteki oyun ve uygulamalar üzerinde aldığı reklamları yayınlayarak para kazanmaktadır. Android'in desteklenen uygulama uzantısı ".apk"dır.

<span class="mw-page-title-main">Çekirdek (bilgisayar bilimi)</span>

İşletim sistemi çekirdeği, kısaca çekirdek (kernel), işletim sistemindeki her şeyin üzerinde denetimi olan merkezi bileşenidir. Uygulamalar ve donanım seviyesindeki bilgi işlemleri arasında bir köprü görevi görür. Çekirdeğin görevleri sistemin kaynaklarını yönetmeyi de kapsamaktadır. Genellikle çekirdek, işletim sisteminin temel bir elemanı olarak, yazılımın fonksiyonunu yerine getirebilmesi için kontrol etmesi gereken kaynaklar için düşük seviye soyutlama katmanı sağlayabilir. İşletim sistemi görevleri, tasarımları ve uygulanmalarına göre farklı çekirdekler tarafından farklı şekillerde yapılır. Sistem açılırken belleğe yüklenir ve sistem kapatılıncaya kadar ana bellekte kalır.

<span class="mw-page-title-main">Linux çekirdeği</span> çekirdek sürümü

Linux çekirdeği, Unix benzeri açık kaynak bir monolitik işletim sistemi çekirdeğidir. Linux işletim sistemleri ailesi bu çekirdek üzerine inşa edilmiştir. Kişisel bilgisayarlar ve sunucular gibi genellikle Linux dağıtımı kullanan geleneksel bilgisayar sistemleri; router, kablosuz erişim noktaları, set üstü kutuları, smart TV'ler gibi gömülü sistemler bu çekirdeği kullanır. Android işletim sistemine sahip olan tablet bilgisayarlar, akıllı telefonlar ve akıllı saatler de ayrıca bu çekirdeğin sağladığı hizmetlerden yararlanmaktadır. Kasım 2017 itibarıyla Dünya'nın en güçlü 500 süper bilgisayarı, Linux tabanlı işletim sistemi kullanmaktadır.

Chrome OS, Google tarafından geliştirilen Linux çekirdeğini kullanan, web uygulamaları ile çalışan işletim sistemidir. 7 Temmuz 2009 tarihinde duyurulan Chrome OS, 15 Haziran 2011 tarihinde Chromebook ile piyasaya çıkmıştır. Chrome OS bilinenin aksine özgür yazılım değildir.

<span class="mw-page-title-main">Windows RT</span>

Microsoft Windows RT, ARM mimarisine sahip cihazlar için Microsoft şirketinin bir işletim sistemidir.

<span class="mw-page-title-main">Ubuntu Kylin</span>

Ubuntu Kylin, Ubuntu işletim sisteminin Çin için geliştirilmiş sürümüdür.

<span class="mw-page-title-main">Android Nougat</span> Android işletim sisteminin yedinci ana sürümü

Android 7.0 - 7.1.2 "Nougat" Android sürümünün Google tarafından geliştirilen 14. versiyonudur. Yeni sürümün daha önceki kod adı Android N oldu. 9 Mart 2016 tarihinde önce mevcut Nexus cihazları için fabrika görüntüleri ile bir geliştirici önizlemesi olarak yeni "Android Beta Programı" ile piyasaya sürüldü. Versiyon API level 24'te oluşturulmuştur. Resmen ilk olarak Google Nexus cihazları için güncelleme almakla, 22 Ağustos 2016 tarihinde serbest bırakıldı. LG V20, Nuga ile piyasaya çıkan ilk akıllı telefon oldu.

.NET Compact Framework .NET Framework'ün bir versiyonudur. Kişisel dijital yardımcılar (PDA'lar), cep telefonları, fabrika denetleyicileri, alıcı kutuları gibi kaynak kısıtlı mobil ve gömülü cihazlarda çalışacak şekilde tasarlanmıştır. .NET Compact Framework, .NET Framework ile aynı sınıf kitaplıklarından bazılarını ve ayrıca .NET Compact Framework denetimleri gibi mobil aygıtlar için özel olarak tasarlanmış birkaç kitaplığı kullanır. Ancak, kitaplıklar, .NET Framework'ün tam kopyaları değildir.

<span class="mw-page-title-main">Windows NT mimarisi</span>

Microsoft tarafından üretilen ve satılan bir işletim sistemi satırı olan Windows NT'nin mimarisi, kullanıcı modu ve çekirdek modu olmak üzere iki ana bileşenden oluşan katmanlı bir tasarımdır. Tek işlemcili ve simetrik çok işlemcili (SMP) tabanlı bilgisayarlarla çalışmak üzere tasarlanmış, önleyici, yeniden gelen bir işletim sistemidir. Giriş/çıkış isteklerini işlemek için, I / O istek paketlerini (IRP'ler) ve zaman uyumsuz G / Ç'yi kullanan paket odaklı G / Ç kullanırlar. Windows XP'den başlayarak, Microsoft Windows'un 64 bit sürümleri hazırlanmaya başladı; Bundan önce, bu işletim sistemleri yalnızca 32-bit sürümlerde mevcuttu.

<span class="mw-page-title-main">XNU</span>

XNU, MacOS işletim sisteminde kullanılmak üzere Aralık 1996'dan beri Apple'da geliştirilen ve Darwin işletim sisteminin bir parçası olarak ücretsiz ve açık kaynaklı yazılım olarak piyasaya sürülen bilgisayar işletim sistemi çekirdeğidir. Ayrıca, iOS, tvOS ve watchOS işletim sistemlerinin çekirdeği olarak da kullanılır. XNU, "X Not Unix"'in bir kısaltmasıdır.

Intel Güvenilir Yürütme Teknolojisi, bilgisayar donanım teknolojisidir ve başlıca hedefleri şunlardır:

<span class="mw-page-title-main">Sanayi ve Teknoloji Bakanlığı</span> Türkiyede bir bakanlık

Türkiye Cumhuriyeti Sanayi ve Teknoloji Bakanlığı, Türkiye Cumhuriyeti Cumhurbaşkanlığına bağlı olarak çalışan, sanayi ve teknoloji işlerinden sorumlu olan bakanlık.

OtherOS, PlayStation 3 video oyun konsolunun önceki sürümlerinde, Linux veya FreeBSD gibi kullanıcı tarafından yüklenen yazılımların sistemde çalışmasına izin veren bir özellikti. Bu özellik yeni modellerde mevcut değildir ve 1 Nisan 2010'da yayınlanan 3.21 sistem yazılımı güncellemesi ile eski modellerden kaldırılmıştır.

Bilgisayar güvenliğinde genel erişim denetimi; tanımlama, yetkilendirme, kimlik doğrulama, erişim onayı ve kimlik denetimini içerir. Erişim kontrolünün daha dar bir tanımı, sadece erişim onayını kapsar. Erişim onayı yapısında sistem; nesnenin erişim yetkisine bağlı olarak, zaten kimliği doğrulanmış bir nesneden erişim isteği verme veya erişim isteğini reddetme kararı alır. Kimlik doğrulama ve erişim kontrolü genellikle tek bir işlemde birleştirilir; böylece erişim, başarılı kimlik doğrulamasına veya anonim erişim belirtecine(jetonuna) dayalı olarak onaylanır. Kimlik doğrulama yöntemleri ve belirteçleri arasında parolalar, biyometrik taramalar, fiziksel anahtarlar, elektronik anahtarlar ve aygıtlar, gizli yollar, sosyal engeller, insanlar ve otomatik sistemler tarafından izleme bulunur.

<span class="mw-page-title-main">MX Linux</span>

MX Linux, kararlı Debian'a dayanan ve MX topluluğu tarafından oluşturulan veya paketlenen ek yazılımlarla birlikte temel olarak antiX bileşenlerini kullanan orta ağırlıkta bir GNU/Linux işletim sistemidir. Bu dağıtımların her birinden en iyi araçları ve yetenekleri kullanmak için antiX ve eski MEPIS toplulukları arasında ortak bir girişim olarak ortaya çıkmıştır. Topluluğun belirttiği hedef, "zarif ve verimli masaüstlerini yüksek kararlılık ve sağlam performansla birleştirmek için tasarlanmış bir işletim sistemi ailesi" oluşturmaktır. MX Linux, bağımsız bir KDE Plasma sürümü ve benzersiz bir Fluxbox uygulaması eklediği Xfce masaüstü ortamını ön tanımlı varyant olarak kullanır. Diğer masaüstü ortamları da sisteme eklenebilir veya "spin-off" ISO yansıları kurularak kullanılabilir.

<span class="mw-page-title-main">LXC</span>

Linux Containers (LXC), tek bir Linux çekirdeği kullanan bir denetim ana bilgisayarında birden çok yalıtılmış Linux sistemini (kapsayıcısı) çalıştırmak için işletim sistemi düzeyinde bir sanallaştırma yöntemidir.

Systrace, sistem çağrıları için erişim politikaları uygulayarak bir uygulamanın sisteme erişimini sınırlayan bir bilgisayar güvenlik aracıdır. Bu, arabellek taşmalarının ve diğer güvenlik açıklarının etkilerini azaltabilir. Niels Provos tarafından geliştirilmiştir ve çeşitli Unix benzeri işletim sistemlerinde çalışır.