스맥(소프트웨어)
Smack (software) | |
| 원저작자 | 케이시 쇼플러 |
|---|---|
| 초기 릴리즈 | 2008년 4월 17일( 4월 17일 |
| 운영 체제 | 리눅스 |
| 유형 | 컴퓨터 보안, Linux 보안 모듈(LSM) |
| 면허증. | GPL2 |
| 웹 사이트 | schaufler-ca |
스맥(풀네임:Simplified Mandatory Access Control Kernel)은 일련의 커스텀필수접속제어(MAC) 규칙을 사용하여 데이터와 프로세스의 상호작용을 악의적인 조작으로부터 보호하는 Linux 커널 보안 모듈로, 설계상의 주된 [1]목표는 단순함입니다.Linux 2.6.25 [2]출시 이후 공식적으로 병합되었으며, MeeGo 모바일 운영 [3][4]체제의 주요 액세스 제어 메커니즘이었습니다.또한 Tizen 아키텍처,[5] 임베디드 디바이스 [6][7]개발을 위한 상용 Wind River Linux 솔루션, Philips Digital TV 제품 [8]및 IoT [9]디바이스용 인텔 Ostro OS에서 HTML5 웹 애플리케이션을 샌드박스 하는 데도 사용됩니다.
2016년부터 다른 Linux 시설과 연계하여 AGL 보안 프레임워크의 기반을 제공하는 모든 자동차 등급 리눅스(Automotive Grade Linux) 구현에 Smack이 필요합니다.[10] [11]
설계.
스맥은 다음 세 가지 요소로 구성됩니다.
- Linux 보안 모듈로 구현되는 커널 모듈입니다.확장 속성을 지원하는 파일 시스템에서 가장 적합합니다.
- 디바이스 파일에 올바른SMACK Atribute가 설정되어 있고,SMACK Configuration이 로드되어 있는 것을 확인하는 기동 스크립트.
- GNU Core Utilities 패키지에 대한 패치 세트.Smack 확장 파일 속성을 인식합니다.Busybox와 유사한 패치 세트도 생성되었습니다.SMACK 에서는, 유저 스페이스의 [12]서포트는 필요 없습니다.
비판
스맥은 동등한 기능을 제공할 수 있는 SELinux 보안 정책이 아닌 새로운 LSM 모듈로 쓰여져 비판을 받아왔다.이러한 SELinux 정책은 제안되었지만, 실증된 것은 없었다.스맥의 저자는 셀리눅스의 복잡한 구성 구문과 스맥과 [13]셀리눅스 디자인의 철학적인 차이 때문에 실용적이지 않을 것이라고 답했다.
레퍼런스
- ^ "Official SMACK documentation from the Linux source tree". Archived from the original on 2013-05-01.
- ^ Jonathan Corbet. "More stuff for 2.6.25". Archived from the original on 2012-11-02.
- ^ Jake Edge. "The MeeGo Security Framework". Archived from the original on 2012-11-02.
- ^ The Linux Foundation. "MeeGo Security Architecture". Archived from the original on 2012-09-21.
- ^ Onur Aciicmez, Andrew Blaich. "Understanding the Access Control Model for Tizen Application Sandboxing" (PDF). Archived from the original on 2012-09-21.
- ^ Wind River. "Wind River Linux 4 Product Note" (PDF). Archived from the original (PDF) on 2012-05-23.
- ^ Wind River. "Wind River Linux 3 Product Note" (PDF). Archived from the original (PDF) on 2014-09-23.
- ^ Embedded Alley Solutions, Inc. "SMACK for Digital TV" (PDF). Archived from the original (PDF) on 2012-09-13.
- ^ Intel Open Source Technology Center. "Ostro™ OS Architecture Overview". Archived from the original on 2016-10-30.
- ^ Automotive Grade Linux. "AGL Security Framework". Archived from the original on 2017-06-06.
- ^ Dominig ar Foll. "AGL as a generic secured industrial embedded Linux". Archived from the original on 2017-05-03.
- ^ "Smack Userspace Tools README". Archived from the original on 2016-09-20.
- ^ Casey Schaufler. "Re: PATCH: Smack: Simplified Mandatory Access Control Kernel". Archived from the original on 2016-10-12.
추가 정보
- Jake Edge (2007-08-08). "Smack for simplified access control". Linux Weekly News.
- Jonathan Corbet (2007-02-10). "SMACK meets the One True Security Module". Linux Weekly News.
- Casey Schaufler (January 2008). "The Simplified Mandatory Access Control Kernel" (PPT). Linux.conf.au. Archived from the original on 2014-01-11. Session video (OGG). Melbourne, Australia.
- Jake Edge (2008-08-06). "Ottawa Linux Symposium: Smack for embedded devices". Linux Weekly News.
- Casey Schaufler (July 2008). "Smack in Embedded Computing" (PDF). Proceedings of the Linux Symposium. Vol. 2. pp. 186–197. Archived from the original (PDF) on 2013-06-29.
- Jake Edge (2009-10-07). "Linux Plumbers Conference: Three sessions from the security track". Linux Weekly News.
- Elena Reshetova, Casey Schaufler (November 2010). "Mobile Simplified Security Framework Overview" (PDF). MeeGo Conference. Archived from the original (PDF) on 2012-07-25.
| 조직 |
| ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 테크니컬 |
| ||||||||||||||||||||||||||
| 도입 |
| ||||||||||||||||||||||||||
