SELinux venir a CyanogenMod
Continuando con sus recientes compromisos con remendar varios fallos de seguridad con Android, CyanogenMod está probando actualmente a cabo la implementación de SE Linux con su versión personalizada de Android. Un cuadro de CyanogenMod ejecutar el parche SELinux fue publicada por Ricardo Cerqueira al final de la semana pasada, lo que se puede comprobar a continuación.
¿Cuál es SE Linux?
SELinux es la abreviatura de Security Enhanced Linux, y trabaja en la premisa de controles de acceso obligatorio (MAC) con el fin de gestionar letrinas de administrador, en lugar de los permisos de root que algunos de ustedes pueden estar familiarizados. SELinxu es un conjunto de modificaciones del kernel que se pueden añadir a una distribución de Linux, tales como Android, con el fin de mejorar la seguridad.
El objetivo es separar la ejecución de las decisiones de seguridad de la política de seguridad en sí, limitando los programas y otros procesos para la cantidad mínima de privilegios que necesitan para hacer su trabajo, evitando así cualquier derivaciones de seguridad y limitar el daño potencial causado por un programa de rouge. Incluso si se instala una aplicación maliciosa, no será capaz de acceder a cualquier otra parte de su sistema o alterar los privilegios de administrador.
SELinux fue creado originalmente por la Agencia de Seguridad Nacional como un ejemplo de cómo los controles de acceso obligatorio podría trabajar con Linux, y fue lanzado a la comunidad de código abierto de regreso a finales de 2000. Desde entonces ha sido implementado en varias distribuciones de Linux en un esfuerzo por mejorar la seguridad del sistema.
NSA? Romper los sombreros de papel de aluminio
La reciente NSA escándalo de espionaje es seguro que poner algunas personas de SE Linux, pero recuerda que la NSA es igual de interesados en la obtención de datos de miradas indiscretas, ya que es en la recopilación de inteligencia. Como Bogdan Petrovan ya se ha discutido sobre la relación entre la NSA y Android, al ser de código abierto, miles de programadores han tenido la oportunidad de revisar el código, por lo que es poco probable que nada permanece oculto. Además, el proyecto ha sido durante mucho tiempo fuera de las manos de la NSA de todos modos.
La NSA es un colaborador desde hace mucho tiempo a los proyectos de seguridad de Linux, incluyendo la seguridad mejorada de Android
También vale la pena recordar que MAC ni siquiera fue inventado por la NSA - la agencia gubernamental simplemente mostró cómo la característica podría ser utilizado en Linux. No hay evidencia que sugiera que la NSA estaba interesado en espiar a una pequeña selección de Linux usuarios- en cambio el proyecto fue diseñado para proteger a sus propios proyectos que utilizan Linux.
En resumen, es una nueva característica prometedora que se está trabajando con un equipo de desarrollo que ha demostrado su compromiso con la seguridad del usuario en muchos de sus proyectos recientes. Es todavía un trabajo en progreso, así que no esperes ninguna Nightly Builds a aparecer todavía, pero sin duda se actualiza si / cuando esta actualización va en vivo.