মে 29, 2014
SELinux অথবা সিকিউরিটি-এনহান্সড লিনাক্স হল একটি লিনাক্স কার্নেল সিকিউরিটি মডিউল, যা ব্যবহারকারীদের বিভিন্ন নিয়ন্ত্রণ নিরাপত্তা নীতিগুলি অ্যাক্সেস এবং পরিচালনা করতে সক্ষম করে । এই মডিউলটি সম্পূর্ণরূপে সাধারণ নিরাপত্তা নীতিগুলি থেকে নিরাপত্তার সিদ্ধান্তগুলির অনুপাতে বিভক্ত করে। অতএব, SELinux ব্যবহারকারীদের ভূমিকা আসলে আসলে প্রকৃত সিস্টেম ব্যবহারকারীদের ভূমিকা সম্পর্কিত নয়।
মূলত, সিস্টেম ব্যবহারকারীকে একটি ভূমিকা, একটি ব্যবহারকারীর নাম এবং একটি ডোমেইন নির্ধারণ করে। অতএব, যখন একাধিক ব্যবহারকারী একই SELinux ইউজারনেম ভাগ করতে পারে, অ্যাক্সেস নিয়ন্ত্রণ ডোমেইনের মাধ্যমে পরিচালিত হয়, যা বিভিন্ন নীতি দ্বারা কনফিগার করা হয়। এই নীতিগুলি সাধারণত নির্দিষ্ট নির্দেশাবলী এবং অনুমতিগুলি অন্তর্ভুক্ত করে, যা ব্যবহারকারীকে সিস্টেমের অ্যাক্সেস লাভ করার জন্য অবশ্যই থাকতে হবে। একটি সাধারণ নীতি একটি মানচিত্র বা লেবেল ফাইল, একটি নিয়ম ফাইল এবং একটি ইন্টারফেস ফাইল তৈরি করা হয়। এই ফাইলগুলিকে SELinux সরঞ্জামগুলির সাথে সংযুক্ত করা হয়েছে, এক একক ফাইল নীতি গঠন করা হয়েছে। বলা ফাইল তারপর কার্নেল মধ্যে লোড করা হয়, এটি সক্রিয় করতে।
এসই অ্যান্ড্রয়েড কি?
অ্যান্ড্রয়েডের জন্য প্রোজেক্টের এসই অ্যানড্রয়েড বা সিকিউরিটি এনহান্সমেন্ট অ্যানড্রয়েড সিকিউরিটিতে গুরুত্বপূর্ণ ফাঁকির সন্ধানে অস্তিত্ব লাভ করেছে মূলত অ্যান্ড্রয়েডের SELinux ব্যবহার করে, এটি নিরাপদ অ্যাপ্লিকেশনগুলি তৈরির লক্ষ্যমাত্রা। তবে এই প্রকল্পটি SELinux- তে সীমাবদ্ধ নয়।
এসইও অ্যান্ড্রয়েড SELinux; নিজস্ব মোবাইল অপারেটিং সিস্টেমের মধ্যে ব্যবহৃত। এটি বিচ্ছিন্ন পরিবেশে অ্যাপ্লিকেশনগুলির নিরাপত্তা নিশ্চিত করার লক্ষ্যে কাজ করে। অতএব, এটি স্পষ্টভাবে অ্যাপ্লিকেশনগুলি তার সিস্টেমের মধ্যে গ্রহণ করতে পারে যে কর্ম সংজ্ঞায়িত; যার ফলে নীতিতে নির্ধারিত অ্যাক্সেসকে অস্বীকার করা।
অ্যান্ড্রয়েড 4.3 যখন প্রথম SELinux সমর্থন সক্ষম করে তখন অ্যান্ড্রয়েড 4.4 এ উট কিটক্যাটটি আসলেই SELinux প্রবর্তনের জন্য প্রথম কাজটি প্রকাশ করে এবং এটি কার্যকরীভাবে করা। সুতরাং, আপনি একটি SELinux- সমর্থিত কার্নেলটি Android 4.3 এ যুক্ত করতে পারেন, যদি আপনি শুধুমাত্র তার মূল কার্যকারিতা সঙ্গে কাজ করতে খুঁজছেন কিন্তু অ্যান্ড্রয়েড কিটক্যাটের অধীনে, সিস্টেমের একটি বিল্ট ইন গ্লোবাল রফতানি মোড রয়েছে।
এসইও অ্যানড্রয়েড নিরাপত্তা বাড়িয়েছে, যেহেতু এটি অননুমোদিত অ্যাক্সেস সীমাবদ্ধ করে এবং অ্যাপ্লিকেশনগুলি থেকে ডেটা লিক করে দেয়। অ্যান্ড্রয়েড 4.3 এসও অ্যান্ড্রয়েড থাকলেও এটি ডিফল্টভাবে সক্ষম করে না। যাইহোক, অ্যান্ড্রয়েড 4.4 এর উদ্ভবের সাথে এটি সম্ভবত ডিফল্ট অবস্থায় সিস্টেমটি সক্ষম হবে এবং প্ল্যাটফর্মের মধ্যে বিভিন্ন নিরাপত্তা নীতিগুলি পরিচালনার জন্য সিস্টেম অ্যাডমিনিস্ট্রেটরকে সক্ষম করার জন্য স্বয়ংক্রিয়ভাবে বিভিন্ন ইউটিলিটি অন্তর্ভুক্ত করবে।
আরও জানতে এসই অ্যান্ড্রয়েড প্রকল্পের ওয়েবপেজ দেখুন