Автор (ы) | Кейси Шауфлер |
---|---|
Первоначальный выпуск | 17 апреля 2008 г. (17 апреля 2008 г.) |
Операционная система | Linux |
Тип | Компьютерная безопасность, Модули безопасности Linux (LSM) |
Лицензия | GPL2 |
Веб-сайт | schaufler-ca.com |
Smack (полное имя: Simplified Mandatory Access Control Kernel ) - это ядро Linux модуль безопасности, который защищает данные и взаимодействие процессов от злонамеренных манипуляций с помощью набора пользовательских обязательного контроля доступа (MAC) правила, с простотой в качестве основной цели разработки. Он был официально объединен с момента выпуска Linux 2.6.25, он был основным механизмом контроля доступа для мобильной операционной системы MeeGo. Он также используется для песочницы веб-приложений HTML5 в архитектуре Tizen, в коммерческих Wind River решениях Linux для разработки встроенных устройств в Philips Цифровые телевизионные продукты., А также в ОС Ostro от Intel Intel для устройств IoT.
С 2016 года Smack требуется во всех Automotive Grade Linux. (AGL), где он вместе с другими средствами Linux обеспечивает основу для инфраструктуры безопасности AGL.
Smack состоит из трех компонентов:
Smack критиковали за то, что он был написан как новый модуль LSM вместо политики безопасности SELinux, которая может обеспечивать эквивалентную функциональность. Такие политики SELinux предлагались, но не были продемонстрированы. Автор Smack ответил, что это было бы непрактично из-за сложного синтаксиса конфигурации SELinux и философской разницы между Smack и SELinux.