SELinux venir à CyanogenMod
Poursuivant ses récents engagements à rafistoler diverses failles de sécurité avec Android, CyanogenMod teste actuellement sa mise en œuvre de SE Linux avec sa version personnalisée d'Android. Une image de CyanogenMod exécuter le correctif SELinux a été posté par Ricardo Cerqueira à la fin de la semaine dernière, que vous pouvez consulter ci-dessous.
Qu'est-ce que SE Linux?
SELinux est court pour Security Enhanced Linux, et fonctionne sur le principe du contrôle d'accès obligatoire (MAC) afin de gérer les ayants droit d'administrateur, plutôt que les permissions root que certains d'entre vous connaissent peut-être. SELinxu est un ensemble de modifications du noyau qui peuvent être ajoutés à une distribution Linux, comme Android, afin d'améliorer la sécurité.
Cette initiative vise à séparer l'exécution des décisions en matière de sécurité de la politique de sécurité lui-même, confinant programmes et d'autres processus pour le montant minimum de privilège dont ils ont besoin pour faire leur travail, empêchant ainsi tout contournement de la sécurité et de limiter les dommages potentiels causés par un programme de rouge. Même si vous installez une application malveillante, il ne sera pas en mesure d'accéder à d'autres parties de votre système ou de modifier les privilèges d'administrateur.
SELinux a été créé à l'origine par l'Agence nationale de sécurité comme un exemple de la façon obligatoire contrôles d'accès pourrait travailler avec Linux, et a été libéré à la communauté open source de retour à la fin de 2000. Depuis lors, il a été mis en œuvre dans les différentes distributions Linux dans un effort pour améliorer la sécurité du système.
NSA? Sortez la feuille d'étain chapeaux
La récente NSA scandale d'espionnage est sûr de rebuter certaines personnes de SE Linux, mais rappelez-vous que la NSA est tout aussi intéressé à la sécurisation des données des regards indiscrets comme il est dans la collecte de renseignements. Comme Bogdan Petrovan déjà discuté concernant la relation entre la NSA et Android, étant open-source, des milliers de programmeurs ont eu l'occasion d'aller sur le code, il est donc peu probable que quelque chose reste caché. En outre, le projet a longtemps été hors des mains de la NSA de toute façon.
La NSA est un contributeur de longue date à des projets de sécurité Linux, y compris de sécurité renforcée Android
Il est également utile de rappeler que MAC n'a même pas été inventé par la NSA - l'agence gouvernementale simplement montré comment la fonction pourrait être utilisée sur Linux. Il n'y a aucune preuve pour suggérer que la NSA était intéressé à l'espionnage sur une petite sélection de Linux Users- place le projet a été conçu pour protéger ses propres projets qui utilisaient Linux.
En résumé, il est une nouvelle fonctionnalité prometteuse étant travaillé par une équipe de développement qui a prouvé son engagement envers la sécurité de l'utilisateur dans plusieurs de ses projets récents. Il est encore un travail en cours, donc ne vous attendez pas nightly builds de se présenter tout à fait encore, mais je vais certainement être mise à jour si / quand cette mise à jour va vivre.