Smack: Simplified Mandatory Access Control Kernel

Kernel

A SELinux széleskörű, ám nagy és komplex biztonsági megoldást biztosít a Linux kernel számára. A Smack, hasonlóan a SELinux-hoz, Mandatory Access Control-t (MAC) implementál, de egyszerűbben. Kevesebb konfigurációt, sokkal kevesebb alkalmazástámogatást igényel. A Simplified Mandatory Access Control Kernel (röviden: Smack) egy teljes, Linux-alapú mechanizmust kínál a processzek és adatok helytelen manipulálása ellen. A Smack a 2.6-os Linux kernel LSM keretrendszeréhez készült, nem igényel külső kódváltoztatásokat és a patch csak a Kconfig és Makefile file-okat változtatja meg a "security" könyvtárban. Andrew Morton hajlik arra, hogy a Smack a 2.6.24-es kiadástól a Linux kernel része legyen. Bővebben a Smack-ről itt, itt és itt.

( hrgy84 | 2007. 10. 02., k – 09:47 )

Ez valamikor majd Smackóstolom. A SELinux-ot szeressük, a tesója is biztos yó lesz...

( lestath | 2007. 10. 02., k – 10:02 )

Nem vagyok teljesen képben, de az AppArmor is ugyanezt csinálja nem?

( nevergone v | 2007. 10. 02., k – 10:14 )

Lassan már kismillió "biztonsági megoldás" lesz a Linux kernelben, aztán az már más kérdés, hogy ezek mennyire használhatóak, különösen átlagfelhasználók (desktop-gép) számára.
Nem kellene inkább ezeket összefogni, és valami komolyabbat véghezvinni?
Amúgy ennyi erővel talán a PaX -ot is beolvaszthatnák... :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

( Botond | 2007. 10. 02., k – 10:30 )

És a grsecurity mikor lesz a kernel része? Hát az RSBAC? Minek kell egy béta csomagot betenni, mikor már vannak kiforrottak?

"Minek kell egy béta csomagot betenni, mikor már vannak kiforrottak?"

Azt hiszem, hogy itt megtalálod Linus válaszát.

Feltételezem azért, mert a SELinux, az AppArmor és a Smack a Linux kernel LSM keretrendszerét használja, így nem kell "felforgatni" miatta a kernelt.

--
trey @ gépház

( Hunger | 2007. 10. 02., k – 10:43 )

Kacagtató komment a kerneltrapről:

Yeah, but SE-Linux is coded by the guys at NSA.
It must be crazy secure and good quality.

( vmiklos | 2007. 10. 02., k – 11:34 )

"A Smack a 2.6-os Linux kernel LSM keretrendszeréhez készült"

itt szurtak el ;)

-1

Simplified Mandatory Access Control

"LSM is only about additional, restrictive access control. However, the RSBAC system provides a lot of additional functionality,"

"Why doesn't grsecurity use LSM?"
"because we can't".
"LSM involves only Access Control. grsecurity performs many other functions than just Access Control, so these features can not operate under LSM."

Ennek cuccnak megfelel LSM, mert arra lett kitalalva, hogy vele mukodjon jol es egyszeruen.