SELinux: non solo per Linux

4 settembre, 2007 4 Commenti »

Molto spesso si discute della sicurezza degli ambienti GNU/Linux e delle principali metodologie utilizzate per garantirla in svariate situazioni. Uno dei mezzi più diffusi, apprezzati e spesso criticati per la sua particolare difficoltà d’utilizzo è sicuramente SELinux. Tuttavia, in futuro, si prospetta che possa diventare anche il sistema di sicurezza cardine di altri sistemi operativi basati su Linux e non solo.

selinux.png

Interessante a tal proposito il paper presentato da Russell Coker, uno dei principali sviluppatori del progetto SELinux, all’edizione di quest’anno del SELinux Symposium in cui viene mostrato come SELinux sia in grado di lavorare su differenti sistemi operativi basati su codice Unix, come ad esempio Mac OS/X. Il progetto SEDarwin, a cura della SPARTA Inc., pare stia riscuotendo un buon successo. Oltre a questo interessante traguardo, Coker si dice interessato a portare SELinux anche su GNU Hurd.

Un altro esempio di utilizzo basato sul controllo degli accessi in pieno stile SELinux è presente anche nel progetto TrustedBSD, una piattaforma non specificamente orientata a Linux bensì basata su codice BSD. Coker si dice particolarmente soddisfatto della portabilità del codice SELinux in quanto, leggendo la documentazione ufficiale, sembra che siano stati necessari pochissimi cambiamenti al codice originale e addirittura ancora meno di quelli apportati a Darwin.

Anche la Sun, da parte sua, sta considerando di aggiungere il famoso type-enforcement di SELinux all’interno del suo Solaris. In conclusione è questa la prova che il codice di SELinux sia più portabile di quanto gli stessi autori si aspettassero e particolarmente adatto al porting del codice user-space su altre piattaforme. Sicuramente un ottimo risultato per il famoso, e forse non sempre apprezzato, progetto della NSA.

Altre informazioni su SELinux, e sul suo funzionamento, sono disponibili su Wikipedia.

di Vincenzo CiagliaTuxJournal.net

Potrebbero interessarti ...

  • http://etbe.coker.com.au/ Russell Coker

    Thanks for referencing my post. I would appreciate it if you (or someone else) could translate your post to English so that I can read it.

    Also from what I can understand of your post it appears that you are saying that I presented the paper on SE Darwin. I referenced the paper in my blog post, but in English “presenting” a paper means giving a lecture about a paper you have written to a public conference, and I had no involvement in writing the SE Darwin paper.

    If my understanding of your post is correct then you are giving me credit for work that was actually done by the guys from SPARTA Inc.

    But thanks for the post, it’s good to see news about SE Linux being reported in other languages.

  • evrix

    hi, i read this italian post and, having some time to spend, translated it for you (and everyone else…). first a note about the italian verb "presentare" (which "presentato" is the past participle of): simply it's meaning in italian is less strict than in the english "to present"; i.e. you can say something like "the editor presented the book wrote by john doe" without any copyright sue risk by john doe :)
    a foreword before the translation: i'm italian and have learnt english at school (some ages ago) so don't blame me if shakespeare will turn [over] in his grave

    now the translation:

    Security of GNU(Linux environments and main methods used to guarantee it in various conditions are very often discussed of. One of most common, appreciated and often criticized method, due to its particular difficult of use, surely is SELinux. It may nevertheless be in the future the hinge security system for more, and not limited to, Linux based OSes.

    Interesting to this end is the paper introduced (?) by Russell Coker, one of the main developers of SELinux project, at this year' edition of SELinux Symposium, in which it is shown how SELinux is able to work on different OSes based on Unix code, e.g Mac OS/X. SEDarwin project by SPARTA Inc. seems being having good success. Besides this interesting goal, Coker says he's interested in bringing SELinux to GNU Hurd too.

    One more example of full SELinux style access control based use is also available in TrustedBSD project, a not specifically Linux oriented platform based on BSD code. Coker says he is particularly satisfied with SELinux code portability because by reading official documentation it semms very few changes to original code were nedded, still less than what was needed for Darwin.

    Sun, too, on its behalf, is looking upon adding SELinux famous type-enforcement to its Solaris. In conclusion, this is the proof that SELinux code is even more portable than authors themselves expected and particularly fitting user-space code porting to other platforms. Surely a very good result for NSA famous and maybe not always appreciated project.

    More on SELinux and his functioning on wikipedia

    phew, i hope it's comprehensible…

  • http://etbe.coker.com.au/ Russell Coker

    Thanks for the translation, I’m glad to see the clarification of “presentato”.

  • evrix

    nevermind :)