Smack (programvara) - Smack (software)
Ursprungliga författare | Casey Schaufler |
---|---|
Initial release | 17 april 2008 |
Operativ system | Linux |
Typ | Datorsäkerhet , Linux Security Modules (LSM) |
Licens | GPL2 |
Hemsida | schaufler-ca |
Smack (fullständigt namn: Förenklad Mandatory Access Control Kernel ) är en Linux-kärnan säkerhetsmodul som skyddar data och process interaktion från skadlig manipulation med hjälp av en uppsättning anpassade obligatorisk åtkomstkontroll (MAC) regler, med enkelhet som främsta design mål. Det har officiellt slogs samman sedan Linux 2.6.25 -utgåvan, det var den främsta åtkomstkontrollmekanismen för MeeGo mobila operativsystem. Det används också för att sandlåda HTML5 -webbapplikationer i Tizen -arkitekturen, i de kommersiella Wind River Linux -lösningarna för inbyggd enhetsutveckling, i Philips Digital TV -produkter. Och i Intels Ostro OS för IoT -enheter.
Sedan 2016 krävs Smack i alla Automotive Grade Linux (AGL) -implementeringar där det tillsammans med andra Linux -anläggningar ger basen för AGL -säkerhetsramen.
Design
Smack består av tre komponenter:
- En kärnmodul som implementeras som en Linux -säkerhetsmodul . Det fungerar bäst med filsystem som stöder utökade attribut .
- Ett startskript som säkerställer att enhetsfiler har rätt Smack -attribut och laddar Smack -konfigurationen.
- En uppsättning patchar till paketet GNU Core Utilities för att göra den medveten om Smack -utökade filattribut. En uppsättning liknande patchar till Busybox skapades också. SMACK kräver inte stöd för användarutrymme.
Kritik
Smack har kritiserats för att ha skrivits som en ny LSM -modul istället för en SELinux -säkerhetspolicy som kan ge likvärdig funktionalitet. Sådana SELinux -policyer har föreslagits, men ingen hade påvisats. Smacks författare svarade att det inte skulle vara praktiskt på grund av SELinux komplicerade konfigurationssyntax och den filosofiska skillnaden mellan Smack och SELinux -design.
Referenser
Vidare läsning
- Jake Edge (2007-08-08). "Smack för förenklad åtkomstkontroll" . Linux Weekly News .
- Jonathan Corbet (2007-02-10). "SMACK möter One True Security Module" . Linux Weekly News .
- Casey Schaufler (januari 2008). "Det förenklade obligatoriska åtkomstkontrollkärnan" . Linux.conf.au . Arkiverad från originalet (PPT) 2012-09-22. Sessionsvideo (OGG) . Melbourne, Australien.
- Jake Edge (2008-08-06). "Ottawa Linux Symposium: Smack för inbäddade enheter" . Linux Weekly News .
- Casey Schaufler (juli 2008). "Smack in Embedded Computing" (PDF) . Proceedings of the Linux Symposium . 2 . s. 186–197. Arkiverad från originalet (PDF) 2012-09-21.
- Jake Edge (2009-10-07). "Linux VVS -konferens: Tre sessioner från säkerhetsspåret" . Linux Weekly News .
- Elena Reshetova, Casey Schaufler (november 2010). "Översikt över mobil förenklad säkerhetsram" (PDF) . MeeGo -konferens . Arkiverad från originalet (PDF) 2012-09-22.