Přeskočit na obsah

Smack (software)

Z Wikipedie, otevřené encyklopedie
Smack
Logo
VývojářCasey Schaufler
Operační systémLinux
Typ softwaruPočítačová bezpečnost, rozhraní Linux Security Modules (LSM)
LicenceGPL2
WebSchaufler-Ca.com
Některá data mohou pocházet z datové položky.

Smack (anglicky Simplified Mandatory Access Control Kernel, tj. zjednodušené jádro pro mandatorní řízení přístupu) je bezpečnostní modul jádra Linuxu, který chrání data a procesy před zneužitím pomocí sady pravidel mandatorního řízení přístupu (MAC). Modul byl od začátku navrhován tak, aby byl co nejjednodušší.[1] Od verze 2.6.25 je oficiálně součástí jádra Linuxu[2] a byl použit jako hlavní přístupový mechanismus v mobilním operačním systému MeeGo.[3][4] Dále je používán v systému Samsung Tizen pro spouštění webových HTML5 aplikací v sandboxu,[5] v komerčních Linuxových distribucích (Wind River), pro vývoj zařízení s vestavěnými systémy[6][7] a v digitálních televizích společnosti Philips.[8]

Smack se skládá ze tří komponent:

  1. Implementace bezpečnostního modulu jádra Linuxu (LSM, Linux Security Module). Nejlépe funguje se souborovým systémem, který podporuje rozšířené atributy souborů.
  2. Spouštěcí skript, který zaručí, že soubory zařízení mají správné atributy Smacku a načtou jeho konfiguraci.
  3. Sada záplat pro GNU Core Utilities, které přidávají možnost práce s rozšířenými atributy souborů pro Smack. Podobná sada záplat byla vytvořena i pro BusyBox.

Smack byl kritizován za to, že byl napsán jako nový bezpečnostní modul pro Linux, místo toho aby byl implementován jako nová sada bezpečnostních pravidel pro systém SELinux, čímž by se dosáhlo podobné funkčnosti. Tato pravidla už byla navržena na přidání do systému SELinux, ale žádná doposud nebyla předvedena. Autor Smacku na to reagoval ve smyslu, že by to nebylo praktické, z důvodu složité syntaxe SELinuxu, používané pro konfiguraci a z důvodu snahy mít modul na rozdíl od SELinuxu co nejjednodušší.[9]

  1. Official SMACK documentation from the Linux source tree [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2015-01-10. 
  2. Jonathan Corbet. More stuff for 2.6.25 [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2015-01-09. 
  3. Jake Edge. The MeeGo Security Framework [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2015-04-19. 
  4. The Linux Foundation. MeeGo Security Architecture [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2012-09-21. 
  5. Onur Aciicmez, Andrew Blaich. Understanding the Access Control Model for Tizen Application Sandboxing [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 04-03-2016. 
  6. Wind River. Wind River Linux 4 Product Note [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2014-08-16. 
  7. Wind River. Wind River Linux 3 Product Note [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2014-09-23. 
  8. Embedded Alley Solutions, Inc. SMACK for Digital TV [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2012-09-22. 
  9. Casey Chaufler. Re: PATCH: Smack: Simplified Mandatory Access Control Kernel [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2012-09-21. 

Externí odkazy

[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Smack na anglické Wikipedii.