29 Mey 2014
SELinux na Security-Enhanced Linux dia modely fiarovana an-kery Linux, izay ahafahan'ny mpampiasa mahazo miditra sy mitantana maromaro fiarovana marobe. Ity môdely ity dia mizara ny fanarahan-dalàna ny fanapahan-kevitra momba ny fiarovana amin'ny fiarovana ankapobeny amin'ny ankapobeny. Noho izany, ny anjara asan'ny SELinux mpampiasa dia tsy mifandraika amin'ny anjara asan'ny mpampiasa.
Amin'ny ankapobeny, ny rafitra dia manome andraikitra, anarana ary sehatra iray ho an'ny mpampiasa. Noho izany, raha mampiasa mpampiasa mpampiasa marika SELinux ihany koa ny mpampiasa marobe, dia alefa amin'ny alàlan'ny sehatr'asa ny fitantanana azo ampiasaina, izay ampiasaina amin'ny politika samihafa. Ireo politika ireo dia ahitana torolàlana manokana sy fahazoan-dàlana manokana, izay tokony ho azon'ilay mpampiasa hahazoana ny fidirana amin'ny rafitra. Ny politika mahazatra dia ahitana ny sarintany na fametahana mari-pamantarana, antontan-drakitra mifehy sy rakitra interface. Ireo antontan-taratasy ireo dia mifamatotra amin'ny fitaovana SELinux omena, mba hamolavolana politika iray. Ity rakitra ity dia atambatra ao amin'ny kernel, mba hahatonga azy ho mavitrika.
Inona no Android Android?
Project SE Android na fampivoarana fiarovana ho an'ny Android no natsangana mba handaminana ireo sehatra goavana ao amin'ny fiarovana Android. Amin'ny fampiasana ny SELinux amin'ny Android, dia mikendry ny hamorona fampiharana azo antoka . Tsy voafetra ho an'i SELinux anefa ity tetikasa ity.
SE Android dia SELinux; ampiasaina ao anatin'ny rafitra fiasan'ny findainy. Mikendry ny hiantohana ny fiarovana ireo apps any amin'ny faritra mitoka-monina. Izany dia mamaritra mazava tsara ireo fihetsika izay azo ampiasaina ao anatin'ny rafitra; noho izany ny fandàvana ny fidirana tsy voalazan'ny politika.
Raha Android 4.3 no voalohany nanampy ny fanohanana an'i SELinux, ny Android 4.4 aka KitKat no famoahana voalohany indrindra mba hiasa amin'ny fampiharana an'i SELinux ary hametraka izany ho asa. Noho izany, afaka manampy amin'ny kernel SELinux ianao ao amin'ny Android 4.3, raha toa ianao mitady mba hiasa amin'ny fonosana fototra. Fa eo ambanin'ny Android KitKat, ny rafitra dia manana fomba amam-panao hampihetsi-po eran-tany.
SE Android manamafy ny fiarovana, satria mametra ny fidirana tsy nahazoan - dalana ary manakana ny angona azo avy amin'ny apps. Raha Android Android dia ahitana SE Android, dia tsy mamela izany amin'ny alàlan'ny default izany. Na izany aza, miaraka amin'ny fipoahan'ny Android 4.4, dia mety ho alefa amin'ny alàlan'ny paikady ny rafitra ary hampiditra automatique isan-karazany mba hahafahan'ny mpitantana ny rafitra mitantana ny sehatra fiarovana samihafa ao amin'ny sehatra.
Tsidiho ny tranonkala SE Android Project amin'ny Internet mba hahafantarana misimisy kokoa.