selinux چیست ؟

[Nitro]

این مقاله رو از سایت wiki ترجمه کردم ولی چون خیلی مفصل و طولانی بود خلاصه ای از ترجمه خودم رو اینجا می ذارم.

منبع :

سایت رسمی ردهت

fedora1.wordpress.com

http://en.wikipedia.org/wiki/SELinux

Security-Enhanced Linux : Selinux

selinux خصیصه از لینوکس می باشد . که یک نوع خط مشی امنیتی در حوزه ی دفاع ای آمریکا (mandatory access controls) فراهم می کند.بنابراین واحد امنیتی لینوکس (LSM : Linux Security Modules) در کرنل لینوکس قرار دارد.selinux یک توزیع نیست . اما می توان بروی سیستم عامل هایی چون لینوکس و BSD قرار داد و تنظیم بندی اون رو تغییر داد .

این برنامه اوپن سورس هست و اولین نسخه ی اون در سال 2000 بروی کرنل 2.6.0 تست شد و در سال 2003 ریلیز شد .

selinux اولین بار تحت حمایت تجاری شرکت REHL ( ردهت ) از نسخه ی ۴ اون تا به الان در آمد .Selinux در توزیع های زیر نیز تحت حمایت درآمد .

توزیع دبیان از نسخه ی etch . اوبونتو از نسخه ی 8.04 . فدورا از نسخه ی ۲ تا به الان . توزیع Hardened Gentoo و Yellow dog نیز از این تکنولوژی استفاده می کنند .

توزیع های Suse و Slackware در قدیم از Selinux استفاده می کردند ولی تیم توسعه آنها فعلا متوقف شده است .

selinux در واقع توانایی مدیریتی و امنیتی یک فایل و یا یک فولدر رو به شما می ده . تیم توسعه ی اون برای آژانس بین المللی امنیت یعنی National Security Agency : NSA می باشد .

[Behnam Golds]

بسیار   عالی  ...  ادامه  بده  .
اگر این  مقاله  رو  کامل  کنی  و حوضه های  استفاده   اون  رو هم  مشخص  کنی  و  مهمتر  از  همه  کاربرد   اون  رو  در  اوبونتو  آموزش  بدی   میتونی   کارت  رو  ویکی   کنی  و  به   اسم  خودت   ثبتش  کنی          

[Nitro]

اوبونتو به طور پیش فرض از این برنامه استفاده نمی کنه و فقط توی مخازن اون هستش و هنوز استفاده ی اون همگیر نشده . ولی توی فدورا راحتتر میشه روی اون مانور داد . چون خیلی وقته که ازش توی فدورا استفاده می شه . 
حوضه ی کاری selinux توی امنیت یک توزیع هستش . این برنامه داخل کرنل لینوکس حای داده شده . یعنی از هنگام بوت تا لاگین این برنامه با شماست . یعنی از زمان بوت این برنامه فعال می شه . و کار امنیتی سیستم عامل شما رو بر عهده داره .

[Behnam Golds]

خوب  خیلی  از  برنامه ها  توی    مخازن  هست  که  خودمون   نصب   میکنیم  و  اتفاقا  خیلی هم  همه  گیر  هستن ... همونطور  که  میدونی  توزیع  های  مثل  اوبونتو  شدیدا  به    اتصال  اینترنت  وابسته  هستن .
در هر  صورت    ویکی   فقط   یک  پیشنهاد  بود . باز هم  ممنونم.

[Nitro]

خواهش می کنم دوست من
ولی کمی به سایت packages,ubuntu.com سر به زنی و یه سرچ کنی می بینی تازه این برنامه به توزیع شما اضافه شده اون هم به لطف ردهت که در توسعه ی اون خیلی کوشا بوده . برای این می گم هنوز همگیر نشده جون تازه توی اوبونتو جای گرفته ولی اطمینان داشته باش توی نسل های بعدی اوبونتو به طور پیش فرض جا داده میشه .

[Behnam Golds]

خواهش می کنم دوست من
ولی کمی به سایت packages,ubuntu.com سر به زنی و یه سرچ کنی می بینی تازه این برنامه به توزیع شما اضافه شده اون هم به لطف ردهت که در توسعه ی اون خیلی کوشا بوده . برای این می گم هنوز همگیر نشده جون تازه توی اوبونتو جای گرفته ولی اطمینان داشته باش توی نسل های بعدی اوبونتو به طور پیش فرض جا داده میشه .

امیدوارم   

[سید وحید رضا برهانی]

من که نفهمیدم دقیقا" چکار میکنه یعنی فقط برنامه ای برای امنیت هست دقیقا" حالا چیکار می کنه؟

[کرگدن]

من که نفهمیدم دقیقا" چکار میکنه یعنی فقط برنامه ای برای امنیت هست دقیقا" حالا چیکار می کنه؟

امنیت زمینه های مختلفی داره
که به همین دلیل  selinux هم امکانات زیادی داره که همه رو در یکجا و به طور مجتمع گرداوری کرده
اگر بخوایم قابلیت های کلی اونو نام ببریم

    * Clean separation of policy from enforcement
    * Well-defined policy interfaces
    * Support for applications querying the policy and enforcing access control (for example, crond running jobs in the correct context)
    * Independent of specific policies and policy languages
    * Independent of specific security label formats and contents
    * Individual labels and controls for kernel objects and services
    * Caching of access decisions for efficiency
    * Support for policy changes
    * Separate measures for protecting system integrity (domain-type) and data confidentiality (MLS aka Multilevel security)
    * Very flexible policy
    * Controls over process initialization and inheritance and program execution
    * Controls over file systems, directories, files, and open file descriptors
    * Controls over sockets, messages, and network interfaces
    * Controls over use of "capabilities"

http://en.wikipedia.org/wiki/SELinux
http://fedoraproject.org/wiki/SELinux