Smack (anglicky Simplified Mandatory Access Control Kernel, tj. zjednodušené jádro pro mandatorní řízení přístupu) je bezpečnostní modul jádra Linuxu, který chrání data a procesy před zneužitím pomocí sady pravidel mandatorního řízení přístupu (MAC). Modul byl od začátku navrhován tak, aby byl co nejjednodušší.[1] Od verze 2.6.25 je oficiálně součástí jádra Linuxu[2] a byl použit jako hlavní přístupový mechanismus v mobilním operačním systému MeeGo.[3][4] Dále je používán v systému Samsung Tizen pro spouštění webových HTML5 aplikací v sandboxu,[5] v komerčních Linuxových distribucích (Wind River), pro vývoj zařízení s vestavěnými systémy[6][7] a v digitálních televizích společnosti Philips.[8]

Smack
Logo
VývojářCasey Schaufler
Operační systémLinux
Typ softwaruPočítačová bezpečnost, rozhraní Linux Security Modules (LSM)
LicenceGPL2
WebSchaufler-Ca.com
Některá data mohou pocházet z datové položky.

Návrh editovat

Smack se skládá ze tří komponent:

  1. Implementace bezpečnostního modulu jádra Linuxu (LSM, Linux Security Module). Nejlépe funguje se souborovým systémem, který podporuje rozšířené atributy souborů.
  2. Spouštěcí skript, který zaručí, že soubory zařízení mají správné atributy Smacku a načtou jeho konfiguraci.
  3. Sada záplat pro GNU Core Utilities, které přidávají možnost práce s rozšířenými atributy souborů pro Smack. Podobná sada záplat byla vytvořena i pro BusyBox.

Kritika editovat

Smack byl kritizován za to, že byl napsán jako nový bezpečnostní modul pro Linux, místo toho aby byl implementován jako nová sada bezpečnostních pravidel pro systém SELinux, čímž by se dosáhlo podobné funkčnosti. Tato pravidla už byla navržena na přidání do systému SELinux, ale žádná doposud nebyla předvedena. Autor Smacku na to reagoval ve smyslu, že by to nebylo praktické, z důvodu složité syntaxe SELinuxu, používané pro konfiguraci a z důvodu snahy mít modul na rozdíl od SELinuxu co nejjednodušší.[9]

Reference editovat

  1. Official SMACK documentation from the Linux source tree [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2015-01-10. (anglicky) 
  2. Jonathan Corbet. More stuff for 2.6.25 [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2015-01-09. (anglicky) 
  3. Jake Edge. The MeeGo Security Framework [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2015-04-19. (anglicky) 
  4. The Linux Foundation. MeeGo Security Architecture [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2012-09-21. (anglicky) 
  5. Onur Aciicmez, Andrew Blaich. Understanding the Access Control Model for Tizen Application Sandboxing [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 04-03-2016. (anglicky) 
  6. Wind River. Wind River Linux 4 Product Note [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2014-08-16. (anglicky) 
  7. Wind River. Wind River Linux 3 Product Note [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2014-09-23. (anglicky) 
  8. Embedded Alley Solutions, Inc. SMACK for Digital TV [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2012-09-22. (anglicky) 
  9. Casey Chaufler. Re: PATCH: Smack: Simplified Mandatory Access Control Kernel [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2012-09-21. (anglicky) 

Externí odkazy editovat

  • Jake Edge. Smack for simplified access control1 [online]. 2007-08-08. Dostupné online. (anglicky) 
  • Jonathan Corbet. SMACK meets the One True Security Module [online]. 2007-02-10. Dostupné online. (anglicky) 
  • Casey Schaufler (January 2008). "The Simplified Mandatory Access Control Kernel" (PPT). Linux.conf.au.  Session video. Melbourne, Australia: [s.n.] Dostupné online. (anglicky) 
  • Jake Edge. Ottawa Linux Symposium: Smack for embedded devices [online]. 2008-08-06. Dostupné online. (anglicky) 
  • Casey Schaufler (July 2008). "Smack in Embedded Computing" (PDF). Proceedings of the Linux Symposium 2: 186–197.  Archivováno 29. 6. 2013 na Wayback Machine.
  • Jake Edge. Linux Plumbers Conference: Three sessions from the security track [online]. 2009-10-07. Dostupné online. (anglicky) 
  • Elena Reshetova, Casey Schaufler (November 2010). "Mobile Simplified Security Framework Overview" (PDF). MeeGo Conference.  Archivováno 25. 7. 2012 na Wayback Machine.

V tomto článku byl použit překlad textu z článku Smack na anglické Wikipedii.