Módulo de seguridad del kernel de Linux
Smack (nombre completo: Kernel de control de acceso obligatorio simplificado ) es un módulo de seguridad del kernel de Linux que protege los datos y la interacción de procesos contra la manipulación maliciosa utilizando un conjunto de reglas personalizadas de control de acceso obligatorio (MAC), con la simplicidad como su principal objetivo de diseño. [1] Se ha fusionado oficialmente desde la versión Linux 2.6.25, [2] era el principal mecanismo de control de acceso para el sistema operativo móvil MeeGo . [3] [4] También se utiliza para proteger aplicaciones web HTML5 en la arquitectura Tizen , [5] en las soluciones comerciales Wind River Linux para el desarrollo de dispositivos integrados, [6] [7] en productos Philips Digital TV., [8 ] y en el sistema operativo Ostro de Intel para dispositivos IoT . [9]
Desde 2016, Smack es necesario en todas las implementaciones de Automotive Grade Linux (AGL), donde proporciona, en asociación con otras instalaciones de Linux, la base para el marco de seguridad de AGL. [10] [11]
Diseño
Smack consta de tres componentes:
- Un módulo del kernel que se implementa como un módulo de seguridad de Linux . Funciona mejor con sistemas de archivos que admiten atributos extendidos .
- Un script de inicio que garantiza que los archivos del dispositivo tengan los atributos correctos de Smack y carga la configuración de Smack.
- Un conjunto de parches para el paquete GNU Core Utilities para que tenga en cuenta los atributos de archivos extendidos de Smack. También se creó un conjunto de parches similares a Busybox . SMACK no requiere soporte de espacio de usuario. [12]
Crítica
Smack ha sido criticado por estar escrito como un nuevo módulo LSM en lugar de una política de seguridad SELinux que puede proporcionar una funcionalidad equivalente. Se han propuesto políticas de SELinux de este tipo, pero no se ha demostrado ninguna. El autor de Smack respondió que no sería práctico debido a la complicada sintaxis de configuración de SELinux y la diferencia filosófica entre los diseños de Smack y SELinux. [13]
Referencias
- ^ "Documentación oficial de SMACK del árbol de fuentes de Linux". Archivado desde el original el 1 de mayo de 2013.
- ^ Jonathan Corbet. "Más cosas para el 2.6.25". Archivado desde el original el 2 de noviembre de 2012.
- ^ Jake borde. "El marco de seguridad de MeeGo". Archivado desde el original el 2 de noviembre de 2012.
- ^ La Fundación Linux. "Arquitectura de seguridad de MeeGo". Archivado desde el original el 28 de enero de 2013.
- ^ Onur Aciicmez, Andrew Blaich. "Comprensión del modelo de control de acceso para el entorno limitado de aplicaciones Tizen" (PDF) . Archivado desde el original el 28 de enero de 2013.
- ^ Río del viento. "Nota del producto Wind River Linux 4" (PDF) . Archivado desde el original (PDF) el 23 de mayo de 2012.
- ^ Río del viento. "Nota del producto Wind River Linux 3" (PDF) . Archivado desde el original (PDF) el 23 de septiembre de 2014.
- ^ Embedded Alley Solutions, Inc. "SMACK para TV digital" (PDF) . Archivado desde el original (PDF) el 13 de septiembre de 2012.
- ^ Centro de tecnología de código abierto Intel. "Descripción general de la arquitectura del sistema operativo Ostro ™". Archivado desde el original el 28 de mayo de 2024.
- ^ Linux de grado automotriz. "Marco de seguridad AGL". Archivado desde el original el 6 de junio de 2017.
- ^ Dominig ar Foll. "AGL como Linux integrado industrial seguro genérico". Archivado desde el original el 28 de mayo de 2024.
- ^ "LÉAME de herramientas de espacio de usuario de Smack". Archivado desde el original el 20 de septiembre de 2016.
- ^ Casey Schaufler. "Re: PARCHE: Smack: Kernel de control de acceso obligatorio simplificado". Archivado desde el original el 12 de octubre de 2016.
Otras lecturas
- Jake Edge (8 de agosto de 2007). "Smack para un control de acceso simplificado". Noticias semanales de Linux .
- Jonathan Corbet (10 de febrero de 2007). "SMACK cumple con el módulo One True Security". Noticias semanales de Linux .
- Casey Schaufler (enero de 2008). "El kernel de control de acceso obligatorio simplificado" (PPT) . Linux.conf.au . Archivado desde el original el 11 de enero de 2014. Vídeo de sesión (OGG) . Melbourne, Australia.
- Jake Edge (6 de agosto de 2008). "Simposio de Ottawa Linux: Smack para dispositivos integrados". Noticias semanales de Linux .
- Casey Schaufler (julio de 2008). "Smack en informática integrada" (PDF) . Actas del Simposio de Linux . vol. 2. págs. 186-197. Archivado desde el original (PDF) el 29 de junio de 2013.
- Jake Edge (7 de octubre de 2009). "Linux Plumbers Conference: Tres sesiones desde el ámbito de la seguridad". Noticias semanales de Linux .
- Elena Reshetova, Casey Schaufler (noviembre de 2010). "Descripción general del marco de seguridad móvil simplificado" (PDF) . Conferencia MeeGo . Archivado desde el original (PDF) el 25 de julio de 2012.