SELinux
Version vom 2. Juli 2021, 11:46 Uhr von Thomas.will (Diskussion | Beiträge)
- SELinux (Security-Enhanced Linux ist eine Erweiterung des Linux-Kernels)
- Es wird FLASK-Konzept des US-amerikanischen Geheimdienstes NSA umgesetzt.
- Es implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control.
- SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt.
- Die Firma Tresys übernimmt vermehrt Aufgaben am Projekt.
- SELinux ist Open-Source-Software und war ein Kernel Patch
- Für das Festlegen der Regeln gibt es eine sogenannte Policy, die momentan von Tresys herausgegeben wird.
- Die meisten Distributionen bieten spezielle SELinux-Policy-Pakete für ihre Programme an, die die Policy um das jeweilige Programm erweitern.
- SELinux ist seit Linux-2.6.x im Kernel integriert.
- Fedora war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert.
- Red Hat Enterprise Linux 4 wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert.
- Mittlerweile ist es ebenfalls fester Bestandteil von CentOS, Hardened Gentoo und openSUSE.
- Unter Ubuntu sowie Debian ist dieses über die Paketverwaltung nachinstallierbar.
- Mit Einführung von Android 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
- Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern.