Smack_(software)
Smack(フルネーム:Simplified Mandatory Access Control Kernel)は、一連のカスタム必須アクセス制御(MAC)ルールを使用して、データとプロセスの相互作用を悪意のある操作から保護するLinuxカーネル セキュリティモジュールであり、その主な設計目標は単純です。 Linux 2.6.25リリース以降、正式に統合されました。 MeeGoモバイルオペレーティングシステムの主要なアクセス制御メカニズムでした。 TizenアーキテクチャでHTML5Webアプリケーションをサンドボックス化するためにも使用されます商用のウインドリバーで組込み機器開発のためのLinuxソリューション、 におけるフィリップスのデジタルテレビ製品。、とにおけるインテルのためのOstro編OSのIoTデバイス。スマック 原作者
ケーシー・シャウフラー
初回リリース
2008年4月17日 (2008年4月17日)
オペレーティング・システム Linux タイプ
コンピュータセキュリティ、Linuxセキュリティモジュール(LSM)
ライセンス GPL2 Webサイト
schaufler-ca .com
2016年以降、Smackは、他のLinux機能と連携してAGLセキュリティフレームワークのベースを提供するすべてのAutomotive Grade Linux(AGL)実装で必要とされています。
コンテンツ
1 設計
2 批判
3 参考文献
4 参考文献
設計
Smackは、次の3つのコンポーネントで構成されています。
Linuxセキュリティモジュールとして実装されているカーネルモジュール。拡張属性をサポートするファイルシステムで最適に動作します。
デバイスファイルに正しいSmack属性があることを確認し、Smack構成をロードする起動スクリプト。
Smack拡張ファイル属性を認識させるためのGNUCoreUtilitiesパッケージへのパッチのセット。Busyboxと同様のパッチのセットも作成されました。SMACKはユーザースペースのサポートを必要としません。
批判
Smackは、同等の機能を提供できるSELinuxセキュリティポリシーではなく、新しいLSMモジュールとして記述されていると批判されています。このようなSELinuxポリシーが提案されていますが、実証されSmackの作者は、SELinuxの複雑な構成構文と、SmackとSELinuxの設計の哲学的な違いのため、実用的ではないと回答しました。
参考文献
無料のオープンソースソフトウェアポータル
Linuxポータル
^ 「Linuxソースツリーからの公式SMACKドキュメント」。2012年9月21日にオリジナルからアーカイブされました。
^ ジョナサン・コアベット。「2.6.25のためのより多くのもの」。2012年9月21日にオリジナルからアーカイブされました。
^ ジェイクエッジ。「MeeGoセキュリティフレームワーク」。2012年9月21日にオリジナルからアーカイブされました。
^ LinuxFoundation 。「MeeGoセキュリティアーキテクチャ」。2012年9月21日にオリジナルからアーカイブされました。
^ Onur Aciicmez、AndrewBlaich。「Tizenアプリケーションサンドボックスのアクセス制御モデルを理解する」。2012年9月21日にオリジナル(PDF)からアーカイブされました。
^ ウインドリバー。「WindRiverLinux 4製品ノート」(PDF)。2012年9月22日にオリジナル(PDF)からアーカイブされました。
^ ウインドリバー。「WindRiverLinux 3製品ノート」(PDF)。2012年9月22日にオリジナル(PDF)からアーカイブされました。
^ Embedded Alley Solutions、Inc。「SMACKfor Digital TV」(PDF)。2012年9月22日にオリジナル(PDF)からアーカイブされました。
^ インテルオープンソーステクノロジーセンター。「Ostro™OSアーキテクチャの概要」。2016年10月30日にオリジナルからアーカイブされました。
^ 自動車グレードのLinux。「AGLセキュリティフレームワーク」。アーカイブされたオリジナルの2017年5月3日に。
^ Dominig arFoll。「一般的なセキュリティで保護された産業用組み込みLinuxとしてのAGL」。アーカイブされたオリジナルの2017年5月3日に。
^ 「SmackUserspaceToolsREADME」。2012年9月22日にオリジナルからアーカイブされました。
^ ケーシーシャウフラー。「Re:PATCH:Smack:Simplified Mandatory AccessControlKernel」。2012年9月21日にオリジナルからアーカイブされました。
参考文献
ジェイクエッジ(2007-08-08)。「簡素化されたアクセス制御のためのスマック」。Linuxウィークリーニュース。
ジョナサン・コアベット(2007-02-10)。「SMACKは1つの真のセキュリティモジュールを満たしています」。Linuxウィークリーニュース。
ケーシーシャウフラー。「簡略化された強制アクセス制御カーネル」。Linux.conf.au。2012年9月22日にオリジナル (PPT)からアーカイブされました。
セッションビデオ (OGG)。オーストラリア、メルボルン。
ジェイクエッジ(2008-08-06)。「オタワLinuxシンポジウム:組み込み機器向けのスマック」。Linuxウィークリーニュース。
ケーシーシャウフラー。「組み込みコンピューティングのスマック」 (PDF)。Linuxシンポジウムの議事録。2。pp。186–197。2012年9月21日にオリジナル (PDF)からアーカイブされました。
ジェイクエッジ(2009-10-07)。「Linux配管工会議:セキュリティトラックからの3つのセッション」。Linuxウィークリーニュース。
Elena Reshetova、Casey Schaufler。「モバイル簡易セキュリティフレームワークの概要」 (PDF)。MeeGoカンファレンス。2012年9月22日にオリジナル (PDF)からアーカイブされました。”