|
|
| (42 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''SELinux''' -
| | #WEITERLEITUNG [[Linux/SELinux/01 Grundlagen]] |
| | |
| == Beschreibung ==
| |
| ('''Security-Enhanced Linux'''; [[Englische Sprache|engl.]] „sicherheitsverbessertes Linux“) ist eine Erweiterung des [[Linux (Kernel)|Linux-Kernels]], die den ersten Versuch darstellt, das [[FLASK]]-Konzept („Flux Advanced Security Kernel“) des US-amerikanischen Geheimdienstes [[National Security Agency|NSA]] umzusetzen
| |
| * Es implementiert die [[Zugriffskontrolle]]n auf Ressourcen im Sinne von [[Mandatory Access Control]]
| |
| ''SELinux'' wurde maßgeblich von der NSA und von dem [[Linux-Distribution|Linux-Distributor]] [[Red Hat]] entwickelt
| |
| * Unternehmen wie Network Associates, [[Secure Computing|Secure Computing Corporation]] und Tresys sind bzw. waren ebenfalls an der Arbeit an SELinux beteiligt, besonders Tresys übernahm vermehrt Aufgaben am Projekt
| |
| | |
| SELinux ist [[Open Source|Open-Source]]-Software und setzt sich aus einem Kernel-Patch und aus zahlreichen Erweiterungen für Systemprogramme sowie den [[Policy#Weitere Bedeutung|SELinux-Policies]] zusammen
| |
| * Für das Festlegen dieser Regeln, die Zugriffskontrolle auf Ressourcen, bieten einige, nicht alle Linux-Distributionen spezielle SELinux-Policy-Pakete für ihre Distribution an
| |
| | |
| == Integration in Linux-Kernel und -Distributionen ==
| |
| ''SELinux'' ist seit Linux-2.6.x im Kernel integriert
| |
| * Die Linux-Distribution ''[[Fedora (Linux-Distribution)|Fedora]]'' (ein durch ''[[Red Hat]]'' gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. ''Fedora Core 3'' und ''Red Hat Enterprise Linux 4'' wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert
| |
| * Mittlerweile ist es ebenfalls fester Bestandteil von ''[[AlmaLinux]]'', ''[[Rocky Linux]]'', ''[[Oracle Linux]]'' sowie ''[[CentOS]]'' und ''Hardened [[Gentoo Linux|Gentoo]]''
| |
| * Bei ''[[Ubuntu (Betriebssystem)|Ubuntu]]'', ''[[Debian]]'' und ''[[openSUSE]]'' bzw. ''[[SUSE Linux Enterprise Server|SLES]]'' sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.<ref>{{Internetquelle |url=https://wiki.ubuntu.com/SpecSELinux |titel=SpecSELinux - Ubuntu Wiki |zugriff=2019-01-06}}</ref><ref>{{Internetquelle |url=https://wiki.ubuntu.com/HardySELinux |titel=HardySELinux - Ubuntu Wiki |zugriff=2019-01-06}}</ref> Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.<ref>{{Internetquelle|url=https://documentation.suse.com/sles/15/html/SLES-all/cha-selinux.html|titel=SUSE Linux Enterprise Server Documentation / Security and Hardening Guide / SELinux / Configuring SELinux|zugriff=2025-02-07}}</ref> Die Implementierung für ''[[Slackware]]'' ist noch in Arbeit
| |
| * Mit Einführung von [[Android (Betriebssystem)|Android]] 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.<ref>{{Webarchiv|url=http://appexam.com/20130726/neuerungen-von-android-4-3-vieles-aber-hauptsachlich-unter-der-haube/18485/ |wayback=20130805142241 |text=Neuerungen von Android 4.3 }}</ref> Zuvor haben bereits Hersteller wie [[HTC Corporation|HTC]] und [[Samsung]] in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.<ref>{{Internetquelle|autor=Eike Kuehl|url=https://www.zeit.de/digital/mobil/2013-07/nsa-android-quellcode-spionage|titel=Android: Die NSA ist nicht nur böse|datum=2013-07-11|werk=Zeit Online|zugriff=2013-07-26}}</ref>
| |
| | |
| == Werkzeuge ==
| |
| Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern
| |
| | |
| ''Setroubleshoot'' benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben. ''SLIDE'' ist eine [[Integrierte Entwicklungsumgebung|IDE]] für die Entwicklung der Richtlinie, die in Form einer [[Eclipse (IDE)|Eclipse]]-Erweiterung veröffentlicht wird
| |
| * Das Programm ''apol'' ist für die Analyse von Richtlinien zuständig
| |
| | |
| == Siehe auch ==
| |
| * [[AppArmor]]
| |
| * [[TrustedBSD]]
| |
| * [[PitBull LX]]
| |
| * [[TOMOYO Linux]]
| |
| | |
| == Weblinks ==
| |
| * https://de.wikipedia.org/wiki/SELinux
| |
| * [https://github.com/SELinuxProject/ SELinux Project] (englisch)
| |
| * [https://web.archive.org/web/20250319141748/https://www.selinuxproject.org/page/Main_Page Ehemaliges SELinux Project Wiki im Internet Archive] (englisch)
| |
| * [https://web.archive.org/web/20081018040612/https://www.nsa.gov/selinux/ Ehemalige NSA-Projektseite im Internet Archive] (englisch)
| |
| * [[Der Standard]]: [https://www.derstandard.at/consent/tcf/1373513344414/die-nsa-und-die-vermeintliche-linuxandroid-verschwoerung ''Die NSA und die vermeintliche Linux/Android-Verschwörung'']
| |
| | |
| {{SORTIERUNG:Selinux}}
| |
| [[Kategorie:Linux-Software]]
| |
| [[Kategorie:Freie Sicherheitssoftware]]
| |
| [[Kategorie:Zugriffskontrolle]]
| |