Smack (программное обеспечение)

редактировать

Smack

Автор (ы)	Кейси Шауфлер
Первоначальный выпуск	17 апреля 2008 г. (17 апреля 2008 г.)
Операционная система	Linux
Тип	Компьютерная безопасность, Модули безопасности Linux (LSM)
Лицензия	GPL2
Веб-сайт	schaufler-ca.com

Smack (полное имя: Simplified Mandatory Access Control Kernel ) - это ядро Linux модуль безопасности, который защищает данные и взаимодействие процессов от злонамеренных манипуляций с помощью набора пользовательских обязательного контроля доступа (MAC) правила, с простотой в качестве основной цели разработки. Он был официально объединен с момента выпуска Linux 2.6.25, он был основным механизмом контроля доступа для мобильной операционной системы MeeGo. Он также используется для песочницы веб-приложений HTML5 в архитектуре Tizen, в коммерческих Wind River решениях Linux для разработки встроенных устройств в Philips Цифровые телевизионные продукты., А также в ОС Ostro от Intel Intel для устройств IoT.

С 2016 года Smack требуется во всех Automotive Grade Linux. (AGL), где он вместе с другими средствами Linux обеспечивает основу для инфраструктуры безопасности AGL.

Содержание

1 Дизайн
2 Критика
3 Ссылки
4 Дополнительная литература

Дизайн

Smack состоит из трех компонентов:

Реализованный модуль ядра как модуль безопасности Linux. Лучше всего он работает с файловыми системами, которые поддерживают расширенные атрибуты.
Сценарий запуска, который гарантирует, что файлы устройств имеют правильные атрибуты Smack и загружает конфигурацию Smack.
Набор исправления к пакету GNU Core Utilities, чтобы он знал о расширенных атрибутах файлов Smack. Также был создан набор патчей, аналогичных Busybox. SMACK не требует поддержки пользовательского пространства.

Критика

Smack критиковали за то, что он был написан как новый модуль LSM вместо политики безопасности SELinux, которая может обеспечивать эквивалентную функциональность. Такие политики SELinux предлагались, но не были продемонстрированы. Автор Smack ответил, что это было бы непрактично из-за сложного синтаксиса конфигурации SELinux и философской разницы между Smack и SELinux.

Ссылки

Портал бесплатного программного обеспечения с открытым исходным кодом
Портал Linux

Дополнительная литература

Джейк Эдж (2008-08-08). «Привкус для упрощенного контроля доступа». Еженедельные новости Linux.
Джонатан Корбет (10 февраля 2007 г.). «SMACK соответствует единому истинному модулю безопасности». Еженедельные новости Linux.
Кейси Шауфлер (январь 2008 г.). «Упрощенное ядро обязательного контроля доступа». Linux.conf.au. Архивировано с оригинального (PPT) 22.09.2012. Сессионное видео (OGG). Мельбурн, Австралия.
Джейк Эдж (2008-08-06). «Симпозиум Linux в Оттаве: вкус для встраиваемых устройств». Еженедельные новости Linux.
Кейси Шауфлер (июль 2008 г.). «Вкус встраиваемых вычислений» (PDF). Труды симпозиума по Linux. 2 . С. 186–197. Архивировано из оригинального (PDF) 21.09.2012.
Джейк Эдж (07.10.2009). «Конференция сантехников Linux: три сеанса с точки зрения безопасности». Linux Weekly News.
Елена Решетова, Кейси Шауфлер (ноябрь 2010 г.). «Обзор упрощенной платформы безопасности для мобильных устройств» (PDF). Конференция MeeGo. Архивировано из оригинального (PDF) от 22 сентября 2012 года.