Смэк (программное обеспечение)

Хлопать

Оригинальный автор(ы)	Кейси Шауфлер
Первоначальный выпуск	17 апреля 2008 г. ( 17 апреля 2008 г. )
Операционная система	Линукс
Тип	Компьютерная безопасность , Модули безопасности Linux (LSM)
Лицензия	GPL2
Веб-сайт	лопата - ок. .с

Smack (полное название: Simplified Mandatory Access Control Kernel ) — это ядра Linux модуль безопасности , который защищает данные и взаимодействие процессов от злонамеренных манипуляций с помощью набора пользовательских правил обязательного контроля доступа (MAC), основной целью разработки которого является простота. ^[1] Он был официально объединен с момента выпуска Linux 2.6.25. ^[2] это был основной механизм контроля доступа для мобильной операционной системы MeeGo . ^{[3] [4]} Он также используется для изолированной среды веб-приложений HTML5 в архитектуре Tizen . ^[5] в коммерческих решениях Wind River Linux для разработки встраиваемых устройств, ^{[6] [7]} в продуктах Philips Digital TV., ^[8] и в Intel ОС Ostro для устройств IoT . ^[9]

С 2016 года Smack требуется во всех реализациях Automotive Grade Linux (AGL), где он вместе с другими средствами Linux обеспечивает основу для инфраструктуры безопасности AGL. ^{[10] [11]}

Привкус состоит из трех компонентов:

• Модуль ядра, реализованный как модуль безопасности Linux . Лучше всего он работает с файловыми системами , поддерживающими расширенные атрибуты .
• Сценарий запуска, который гарантирует, что файлы устройств имеют правильные атрибуты Smack, и загружает конфигурацию Smack.
• Набор исправлений для пакета GNU Core Utilities , делающий его осведомленным о расширенных атрибутах файлов Smack. Также был создан набор аналогичных патчей для Busybox . SMACK не требует поддержки в пользовательском пространстве. ^[12]

Smack подвергся критике за то, что он написан как новый модуль LSM вместо политики безопасности SELinux , которая может обеспечить эквивалентную функциональность. Такие политики SELinux были предложены, но ни одна из них не была продемонстрирована. Автор Smack ответил, что это непрактично из-за сложного синтаксиса конфигурации SELinux и философской разницы между проектами Smack и SELinux. ^[13]

• Джейк Эдж (8 августа 2007 г.). «Привкус для упрощенного контроля доступа» . Еженедельные новости Linux .
• Джонатан Корбет (10 февраля 2007 г.). «SMACK сочетает в себе единый модуль истинной безопасности» . Еженедельные новости Linux .
• Кейси Шауфлер (январь 2008 г.). «Упрощенное ядро ​​обязательного контроля доступа» (PPT) . Linux.conf.au . Архивировано из оригинала 11 января 2014 г. Видео сессии (OGG) . Мельбурн, Австралия.
• Джейк Эдж (6 августа 2008 г.). «Оттавский симпозиум по Linux: вкус для встраиваемых устройств» . Еженедельные новости Linux .
• Кейси Шауфлер (июль 2008 г.). «Вкус встраиваемых вычислений» (PDF) . Материалы симпозиума Linux . Том. 2. С. 186–197. Архивировано из оригинала (PDF) 29 июня 2013 г.
• Джейк Эдж (07 октября 2009 г.). «Конференция сантехников Linux: три сессии по теме безопасности» . Еженедельные новости Linux .
• Елена Решетова, Кейси Шауфлер (ноябрь 2010 г.). «Обзор упрощенной платформы безопасности мобильных устройств» (PDF) . Конференция MeeGo . Архивировано из оригинала (PDF) 25 июля 2012 г.