SELinux
Version vom 29. Juni 2021, 18:20 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*SELinux (Security-Enhanced Linux ist eine Erweiterung des Linux-Kernels *Es wird FLASK-Konzept des US-amerikanischen Geheimdienstes NSA umgesetzt. *Es impleme…“)
- SELinux (Security-Enhanced Linux ist eine Erweiterung des Linux-Kernels
- Es wird FLASK-Konzept des US-amerikanischen Geheimdienstes NSA umgesetzt.
- Es implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control.
- SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt.
- Die Firma Tresys übernimmt vermehrt Aufgaben am Projekt.
- SELinux ist Open-Source-Software und war ein Kernel Patch
- Für das Festlegen der Regeln gibt es eine sogenannte Policy, die momentan von Tresys herausgegeben wird.
- Die meisten Distributionen bieten spezielle SELinux-Policy-Pakete für ihre Programme an, die die Policy um das jeweilige Programm erweitern.
- SELinux ist seit Linux-2.6.x im Kernel integriert.
- Fedora war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert.
- Red Hat Enterprise Linux 4 wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert.
- Mittlerweile ist es ebenfalls fester Bestandteil von CentOS, Hardened Gentoo und openSUSE.
- Unter Ubuntu sowie Debian ist dieses über die Paketverwaltung nachinstallierbar.
- Mit Einführung von Android 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
- Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern.