မေလ 29, 2014
selinux သို့မဟုတ်လုံခြုံရေး-Enhanced Linux ကိုတော်တော်များများထိန်းချုပ်မှုရယူနှင့်စီမံခန့်ခွဲရန်အသုံးပြုသူများအဖွပေးသော, တစ်ဦးကို Linux kernel ကိုလုံခြုံရေး module တစ်ခုဖြစ်ပါသည် လုံခြုံရေးမူဝါဒများ ။ ဒီမော်ဂျူးတစ်ခုလုံးအဖြစ်ယေဘုယျလုံခြုံရေးမူဝါဒများကနေလုံခြုံရေးအဆုံးဖြတ်ချက်များ၏လိုက်နာမှုအပိုင်းသုံးပိုင်း။ ထို့ကွောငျ့အ selinux အသုံးပြုသူများသည်၏အခန်းကဏ္ဍကိုအမှန်တကယ်အမှန်တကယ်စနစ်အသုံးပြုသူများ၏အခန်းကဏ္ဍနှင့်ဆက်စပ်သောမပေးပါ။
အခြေခံအားဖြင့်စနစ်အသုံးပြုသူတစ်အခန်းကဏ္ဍတစ်ခု username နှင့်တစ်ဦးဒိုမိန်းသတ်မှတ်ပေးထားတဲ့။ မျိုးစုံအသုံးပြုသူများသည်အတူတူပင် selinux အသုံးပြုသူအမည်ဝေမျှစေခြင်းငှါအနေဖြင့်ထိုကွောငျ့သည်, access ကိုထိန်းချုပ်ကွဲပြားခြားနားသောမူဝါဒများအားဖြင့် configured သောဒိုမိန်းမှတဆင့်စီမံခန့်ခွဲတာဖြစ်ပါတယ်။ ဤရွေ့ကားမူဝါဒများအများအားဖြင့်အသုံးပြုသူမှအပိုင်ရတိကျတဲ့ညွှန်ကြားချက်များနှင့်ခွင့်ပြုချက်, ပါဝင်သည် access ကိုရဖို့ စနစ်ဖြစ်သည်။ ပုံမှန်မူဝါဒကတစ်မြေပုံသို့မဟုတ်တံဆိပ်ကပ်ဖိုင်, စည်းကမ်းဖိုင်နှင့်တစ်ဦး interface ကိုဖိုင်ဖွင့်ထားခြင်းဖြစ်ပါသည်။ ဤဖိုင်များကိုတဦးတည်းတစ်ခုတည်းဖိုင်မူဝါဒအဖွဲ့စည်းရန်, ပေး selinux tools များနှင့်အတူပေါင်းစပ်ထားပါသည်။ အဆိုပါဆိုပါတယ်ဖိုင်ထို့နောက်သူကတက်ကြွစေနိုင်ရန်အတွက်အဆိုပါ kernel ကိုသို့တင်ဆောင်ဖြစ်ပါတယ်။
SE က Android ဆိုတာဘာလဲ
Android အတွက်စီမံကိန်း SE မှာ Android သို့မဟုတ်လုံခြုံရေးမြှင့်တင်က Android လုံခြုံရေးအတွက်အရေးပါသောကွာဟချက်ကိုဖြေရှင်းရန်နိုင်ရန်အတွက်ဖြစ်တည်မှုသို့ရောက်ကြ၏။ အခြေခံအားဖြင့် Android မှာအတွက် selinux သုံးပြီးကရည်ရွယ် လုံခြုံ app များကိုဖန်တီး ။ ဤစီမံကိန်း, သို့သော်, selinux ဖို့ကန့်သတ်သည်မဟုတ်။
SE က Android selinux ဖြစ်၏ ၎င်း၏ကိုယ်ပိုင်မိုဘိုင်း operating system အတွင်းအသုံးပြုခဲ့ကြသည်။ ဒါဟာအထီးကျန် enviroments မှာ apps များ၏လုံခြုံရေးသေချာစေရန်ရည်ရွယ်သည်။ ဒါကွောငျ့ကရှင်းရှင်းလင်းလင်း apps များက၎င်း၏စနစ်အတွင်းယူနိုငျသောလုပ်ရပ်များအဖြစ်သတ်မှတ်ပါတယ်; ထိုသို့သောအားဖြင့်မူဝါဒအတွက်သတ်မှတ်သောမဟုတ် access ကိုငြင်းပယ်။
အန်းဒရွိုက် 4.3 selinux ထောက်ခံမှု enable လုပ်ဖို့ပထမဦးဆုံးဖြစ်ခဲ့သည်နေစဉ်, KitKat ကိုခေါ် 4.4 Android ကို အမှန်တကယ် selinux ပြဋ္ဌာန်းအပေါ်အလုပ်မလုပ်ခြင်းနှင့်အရေးယူထဲသို့သွင်းထားရန်အလွန်ပထမဦးဆုံးဖြန့်ချိသည်။ သင်သာသူ့ရဲ့အမာခံလုပ်ဆောင်ချက်ကိုနှင့်အတူအလုပ်လုပ်ရန်ရှာဖွေနေမယ်ဆိုရင်ဒါကွောငျ့သငျသညျ, အန်းဒရွိုက် 4.3 သို့ selinux-supported kernel ကိုအတွက်ထည့်သွင်းနိုင်ပါတယ်။ ဒါပေမယ့်အန်းဒရွိုက် KitKat ကိုအောက်, system ကို built-in ကမ္ဘာလုံးဆိုင်ရာဘက်တော်သား mode ကိုရှိပါတယ်။
ကန့်သတ်အဖြစ်အရှေ့တောင်က Android ကိုအလွန်, လုံခြုံရေးတိုးမြှင့် ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့် နှင့်အက်ပ်များမှထွက်ပေါက်ကြား data တွေကိုကာကွယ်ပေးသည်။ အန်းဒရွိုက် 4.3 အရှေ့တောင်အန်းဒရွိုက်ပါဝင်သည်နေစဉ်, က default အနေဖြင့်ဖွင့်မထားဘူး။ သို့သျောလညျးကို Android 4.4 ပေါ်ပေါက်ရေးနှင့်အတူက system ကို default အနေဖြင့် enabled မည်ဖြစ်ပြီးအလိုအလျောက်ပလက်ဖောင်းအတွင်းအမျိုးမျိုးသောလုံခြုံရေးမူဝါဒများစီမံခန့်ခွဲရန်စနစ်အအုပ်ချုပ်ရေးမှူးများ enable လုပ်ဖို့အမျိုးမျိုးသော utilities များပါဝင်သည်လိမ့်မည်ဟုယူဆရသည်။
ပိုမိုသိရန်အရှေ့တောင်က Android Project မှ Webpage သွားရောက်ကြည့်ရှု။