سماك (برمجية)

معلومات عامة
نوع	أمن الحاسوب، وحدات الأمن لينكس (LSM)
نظام التشغيل	لينكس
النموذج المصدري	حقوق التأليف والنشر محفوظة
المطور الأصلي	Casey Schaufler
موقع الويب	schaufler-ca.com
الإصدار الأول	17 أبريل 2008
الرخصة	GPL2

Smack (الاسم الكامل: Simplified Mandatory Access Control Kernel ) هو وحدة أمان لنواة لينكس تحمي البيانات وتفاعل التفاعل من التلاعب الخبيث باستخدام مجموعة من قواعد التحكم في الوصول الإلزامي (MAC) ، مع البساطة كهدف التصميم الرئيسي.[1] تم دمجها رسميًا منذ إصدار Linux 2.6.25 ، [2] وكانت آلية التحكم في الوصول الرئيسية لنظام تشغيل MeeGo للجوّال.[3][4] كما أنها تستخدم ل رمل تطبيقات الويب HTML5 في تايزن الهندسة المعمارية، [5] في التجارية ريح نهر حلول لينكس للتنمية الجهاز جزءا لا يتجزأ، في[6][7]فيليبسمنتجات Philips Digital TV.[8] وفي نظام Ostro OS لأجهزة Intel IoT .[9]

منذ عام 2016 ، يُطلب من Smack في جميع تطبيقات Linux Grade (AGL) التي توفرها بالتعاون مع مرافق Linux الأخرى قاعدة إطار أمان AGL. [10] [11]

التصميم

يتكون Smack من ثلاثة عناصر:

وحدة kernel التي يتم تطبيقها كوحدة نمطية لنظام Linux . يعمل بشكل أفضل مع أنظمة الملفات التي تدعم السمات الموسعة .
برنامج نصي لبدء التشغيل يضمن أن ملفات الجهاز تحتوي على سمات Smack الصحيحة وتحمّل تكوين Smack.
مجموعة من التصحيحات إلى حزمة GNU Core Utilities لجعلها على دراية بسمات الملف الممتدة Smack. كما تم إنشاء مجموعة من التصحيحات المشابهة لـ Busybox . SMACK لا يتطلب دعم مساحة المستخدم.[12]

نقد

تم انتقاد Smack لكونه مكتوبًا كوحدة LSM جديدة بدلاً من سياسة أمان SELinux التي يمكنها توفير وظائف مكافئة. وقد تم اقتراح سياسات SELinux هذه، ولكن لم يتم توضيح أي منها. أجاب مؤلف Smack أنه لن يكون عمليًا نظرًا لتركيب SELinux المعقد للتركيب والفرق الفلسفي بين تصميمات Smack و SELinux.[13]

المراجع

"Official SMACK documentation from the Linux source tree"، مؤرشف من الأصل في 13 سبتمبر 2012.
Jonathan Corbet، "More stuff for 2.6.25"، مؤرشف من الأصل في 12 سبتمبر 2012.
Jake Edge، "The MeeGo Security Framework"، مؤرشف من الأصل في 12 سبتمبر 2012.
The Linux Foundation، "MeeGo Security Architecture"، مؤرشف من الأصل في 12 سبتمبر 2012.
Onur Aciicmez, Andrew Blaich، "Understanding the Access Control Model for Tizen Application Sandboxing"، مؤرشف من الأصل (PDF) في 12 سبتمبر 2012.
Wind River، "Wind River Linux 4 Product Note" (PDF)، مؤرشف من الأصل (PDF) في 16 أغسطس 2014، اطلع عليه بتاريخ 9 مارس 2018.
Wind River، "Wind River Linux 3 Product Note"، مؤرشف من الأصل في 22 سبتمبر 2012.
Embedded Alley Solutions, Inc.، "SMACK for Digital TV" (PDF)، مؤرشف من الأصل (PDF) في 22 سبتمبر 2012، اطلع عليه بتاريخ 9 مارس 2018.
Intel Open Source Technology Center.، "Ostro™ OS Architecture Overview"، مؤرشف من الأصل في 30 أكتوبر 2016.
Automotive Grade Linux، "AGL Security Framework"، مؤرشف من الأصل في 3 مايو 2017، اطلع عليه بتاريخ 18 أغسطس 2020.
Dominig ar Foll، "AGL as a generic secured industrial embedded Linux"، مؤرشف من الأصل في 03 مايو 2017.
"Smack Userspace Tools README"، مؤرشف من الأصل في 13 سبتمبر 2012.
Casey Schaufler، "Re: PATCH: Smack: Simplified Mandatory Access Control Kernel"، مؤرشف من الأصل في 12 سبتمبر 2012.

قراءة متعمقة

Jake Edge (08 أغسطس 2007)، "Smack for simplified access control"، Linux Weekly News، مؤرشف من الأصل في 23 يوليو 2019.
Jonathan Corbet (10 فبراير 2007)، "SMACK meets the One True Security Module"، Linux Weekly News، مؤرشف من الأصل في 23 يوليو 2019.
{{استشهاد بمنشورات مؤتمر}}: استشهاد فارغ! (مساعدة) {{استشهاد بوسائط مرئية ومسموعة}}: استشهاد فارغ! (مساعدة)
Jake Edge (06 أغسطس 2008)، "Ottawa Linux Symposium: Smack for embedded devices"، Linux Weekly News، مؤرشف من الأصل في 11 فبراير 2019.
{{استشهاد بمنشورات مؤتمر}}: استشهاد فارغ! (مساعدة)
Jake Edge (07 أكتوبر 2009)، "Linux Plumbers Conference: Three sessions from the security track"، Linux Weekly News، مؤرشف من الأصل في 18 نوفمبر 2016.
{{استشهاد بمنشورات مؤتمر}}: استشهاد فارغ! (مساعدة)

بوابة أمن المعلومات
بوابة برمجيات
بوابة برمجيات حرة
بوابة لينكس

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[Major-1] "Official SMACK documentation from the Linux source tree"، مؤرشف من الأصل في 13 سبتمبر 2012.

[Merge-2] Jonathan Corbet، "More stuff for 2.6.25"، مؤرشف من الأصل في 12 سبتمبر 2012.

[MeeGo-3] Jake Edge، "The MeeGo Security Framework"، مؤرشف من الأصل في 12 سبتمبر 2012.

[MeeGo2-4] The Linux Foundation، "MeeGo Security Architecture"، مؤرشف من الأصل في 12 سبتمبر 2012.

[Tizen-5] Onur Aciicmez, Andrew Blaich، "Understanding the Access Control Model for Tizen Application Sandboxing"، مؤرشف من الأصل (PDF) في 12 سبتمبر 2012.

[Winriver1-6] Wind River، "Wind River Linux 4 Product Note" (PDF)، مؤرشف من الأصل (PDF) في 16 أغسطس 2014، اطلع عليه بتاريخ 9 مارس 2018.

[Winriver2-7] Wind River، "Wind River Linux 3 Product Note"، مؤرشف من الأصل في 22 سبتمبر 2012.

[philips-8] Embedded Alley Solutions, Inc.، "SMACK for Digital TV" (PDF)، مؤرشف من الأصل (PDF) في 22 سبتمبر 2012، اطلع عليه بتاريخ 9 مارس 2018.

[ostro-9] Intel Open Source Technology Center.، "Ostro™ OS Architecture Overview"، مؤرشف من الأصل في 30 أكتوبر 2016.

[AGL-Doc-10] Automotive Grade Linux، "AGL Security Framework"، مؤرشف من الأصل في 3 مايو 2017، اطلع عليه بتاريخ 18 أغسطس 2020.

[AGL-Fosdem17-11] Dominig ar Foll، "AGL as a generic secured industrial embedded Linux"، مؤرشف من الأصل في 03 مايو 2017.

[busybox-12] "Smack Userspace Tools README"، مؤرشف من الأصل في 13 سبتمبر 2012.

[Simplicity-13] Casey Schaufler، "Re: PATCH: Smack: Simplified Mandatory Access Control Kernel"، مؤرشف من الأصل في 12 سبتمبر 2012.