forum.opennet.ru

Составление сообщения

Исходное сообщение

"CyanogenMod интегрирует поддержку SELinux"
Отправлено opennews, 21-Июл-13 00:20

Разработчики проекта CyanogenMod, в рамках которого независимым сообществом развивается альтернативная сборка платформы Android, объявили (http://www.cyanogenmod.org/blog/this-week-in-cm-july-19-13) о проведении работы по интеграции наработок SEAndroid (http://selinuxproject.org/page/SEAndroid) (Security Enhancements for Android) для добавления в развиваемую проектом прошивку средств принудительного контроля доступа SELinux (http://ru.wikipedia.org/wiki/SELinux).

SELinux разработан Агентством национальной безопасности США, входит в состав ядра Linux с 2003 года и уже достаточно давно поддерживается в таких дистрибутивах как Fedora, Red Hat Enterprise Linux, Debian, Ubuntu, openSUSE и SUSE Linux Enterprise. Тем не менее, до сих пор средства контроля доступа SELinux не использовались в платформе Android, несмотря на то, что данная технологии изначально поддерживается ядром Linux, лежащим в основе данной мобильной платформы. В рамках проекта SEAndroid c начала 2012 года развивается набор дополнений и правил SELinux, учитывающих особенности архитектуры платформы Android и, в частности, модели запуска приложений и разделения привилегий между ними.

Внедрение SELinux позволит существенно повысить изоляцию системных приложений платформы Android, которым будет предоставлен только доступ к заявленным функциям и данным. Все нештатные операции будут блокироваться, что даст возможность предотвратить несанкционированные действия в случае взлома приложения в результате атаки. При текущей дискретной модели разделения привилегий, взлом системного сервиса, работающего с правами root, открывает для злоумышленника неограниченный доступ к платформе и данным пользователя. Активация SELinux позволит блокировать атаки на системные сервисы.

SELinux для Android отличается адаптацией компонентов пользовательского уровня для работы поверх системной библиотеки Bionic вместо Glibc, интеграцией в систему инициализации Android и сервис запуска новых процессов виртуальной машины, добавлением поддержки меток SELinux для файловой системы yaffs2, набором специфичных правил для системных сервисов Android и популярных сторонних приложений, таких как Skype.

Примечательно, что компания Google также работает над интеграцией правил разделения доступа на основе SELinux в Android, но пока не активирует их в основной платформе. Официальная поддержка SELinux ожидается в выпуске Android 4.3, который по неофициальным данным будет представлен 24 июля. Работа по интеграции SELinux в CyanogenMod ведётся независимо от Google.

URL: http://www.cyanogenmod.org/blog/this-week-in-cm-july-19-13
Новость: http://www.opennet.ru/opennews/art.shtml?num=37470

Исходное сообщение
"CyanogenMod интегрирует поддержку SELinux" Отправлено opennews, 21-Июл-13 00:20
Разработчики проекта CyanogenMod, в рамках которого независимым сообществом развивается альтернативная сборка платформы Android, объявили (http://www.cyanogenmod.org/blog/this-week-in-cm-july-19-13) о проведении работы по интеграции наработок SEAndroid (http://selinuxproject.org/page/SEAndroid) (Security Enhancements for Android) для добавления в развиваемую проектом прошивку средств принудительного контроля доступа SELinux (http://ru.wikipedia.org/wiki/SELinux). SELinux разработан Агентством национальной безопасности США, входит в состав ядра Linux с 2003 года и уже достаточно давно поддерживается в таких дистрибутивах как Fedora, Red Hat Enterprise Linux, Debian, Ubuntu, openSUSE и SUSE Linux Enterprise. Тем не менее, до сих пор средства контроля доступа SELinux не использовались в платформе Android, несмотря на то, что данная технологии изначально поддерживается ядром Linux, лежащим в основе данной мобильной платформы. В рамках проекта SEAndroid c начала 2012 года развивается набор дополнений и правил SELinux, учитывающих особенности архитектуры платформы Android и, в частности, модели запуска приложений и разделения привилегий между ними. Внедрение SELinux позволит существенно повысить изоляцию системных приложений платформы Android, которым будет предоставлен только доступ к заявленным функциям и данным. Все нештатные операции будут блокироваться, что даст возможность предотвратить несанкционированные действия в случае взлома приложения в результате атаки. При текущей дискретной модели разделения привилегий, взлом системного сервиса, работающего с правами root, открывает для злоумышленника неограниченный доступ к платформе и данным пользователя. Активация SELinux позволит блокировать атаки на системные сервисы. SELinux для Android отличается адаптацией компонентов пользовательского уровня для работы поверх системной библиотеки Bionic вместо Glibc, интеграцией в систему инициализации Android и сервис запуска новых процессов виртуальной машины, добавлением поддержки меток SELinux для файловой системы yaffs2, набором специфичных правил для системных сервисов Android и популярных сторонних приложений, таких как Skype. Примечательно, что компания Google также работает над интеграцией правил разделения доступа на основе SELinux в Android, но пока не активирует их в основной платформе. Официальная поддержка SELinux ожидается в выпуске Android 4.3, который по неофициальным данным будет представлен 24 июля. Работа по интеграции SELinux в CyanogenMod ведётся независимо от Google. URL: http://www.cyanogenmod.org/blog/this-week-in-cm-july-19-13 Новость: http://www.opennet.ru/opennews/art.shtml?num=37470

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики проекта CyanogenMod, в рамках которого независимым сообществом развивается 
> альтернативная сборка платформы Android, объявили (http://www.cyanogenmod.org/blog/this-week-in-cm-july-19-13) 
> о проведении работы по интеграции наработок SEAndroid (http://selinuxproject.org/page/SEAndroid) 
> (Security Enhancements for Android) для добавления в развиваемую проектом прошивку средств 
> принудительного контроля доступа SELinux (http://ru.wikipedia.org/wiki/SELinux).

> SELinux разработан Агентством национальной безопасности США, входит в состав ядра Linux 
> с 2003 года и уже достаточно давно поддерживается в таких дистрибутивах 
> как Fedora,  Red Hat Enterprise Linux, Debian, Ubuntu,  openSUSE 
> и SUSE  Linux Enterprise. Тем не менее, до сих пор 
> средства контроля доступа SELinux не использовались в платформе Android, несмотря на 
> то, что данная технологии изначально поддерживается ядром Linux, лежащим в основе 
> данной мобильной платформы. В рамках проекта SEAndroid c начала 2012 года 
> развивается набор дополнений и правил SELinux, учитывающих особенности архитектуры платформы 
> Android и, в частности, модели запуска приложений и разделения привилегий между 
> ними.

> Внедрение SELinux позволит существенно повысить изоляцию системных приложений платформы 
> Android, которым будет предоставлен только доступ к заявленным функциям и данным. 
> Все нештатные операции будут блокироваться, что даст возможность предотвратить несанкционированные 
> действия в случае взлома приложения в результате атаки. При текущей дискретной 
> модели разделения привилегий, взлом системного сервиса, работающего с правами root, открывает 
> для злоумышленника неограниченный доступ к платформе и данным пользователя. Активация 
> SELinux позволит блокировать атаки на системные сервисы.

> SELinux для Android отличается адаптацией компонентов пользовательского уровня для работы 
> поверх системной библиотеки Bionic вместо Glibc, интеграцией в систему инициализации Android 
> и сервис запуска новых процессов виртуальной машины, добавлением поддержки меток SELinux 
> для файловой системы yaffs2, набором специфичных правил для системных сервисов Android 
> и популярных сторонних приложений, таких как Skype.

> Примечательно, что компания Google также работает над интеграцией правил разделения доступа 
> на основе SELinux в Android, но пока не активирует их в 
> основной платформе. Официальная поддержка SELinux ожидается в выпуске Android 4.3, который 
> по неофициальным данным будет представлен 24 июля. Работа по интеграции  
> SELinux в CyanogenMod  ведётся независимо от Google.

> URL: http://www.cyanogenmod.org/blog/this-week-in-cm-july-19-13 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=37470

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру