Font Size

Cpanel

Linux bekommt ein Embedded Security Framework

Auf Linux Weekly News (LWN) ist ein Artikel über eine neuartige Linux Zugriffskontrolle erschienen. Der Mechanismus wird Simplified Mandatory Access Control Kernel (Smack) genannt. Dieser soll weniger komplex und damit wesentlich Ressourcen schonender als die SELinux-Erweiterung sein. Dies ist auch der Grund, der Smack besonders auch für Embedded-Entwickler interessant macht.

Smack ist seit der Kernel Version 2.6.25 Teil des Mainline-Kernels. Wie SELinux ist auch Smack dafür gedacht, die Sicherheit von Linux Systemen über verbindliche Zugriffs-Richtlinien (Mandatory Access Control, MAC) zu steigern. Smack soll allerdings nicht so weit in das System eingreifen wie SELinux und besonders durch das bewusste Weglassen von einigen Features Ressourcen schonender sein als die SELinux-Erweiterung.

SELinux ist ein Open Source-Projekt, welches versucht, ein Sicherheitskonzept der National Security Agency (NSA) umzusetzen. Dafür implementiert SELinux die Zugriffskontrolle auf Ressourcen im Sinne von MAC. Distributionen wie Red Hat Enterprise Linux und auch MontaVistas Carrier Grade Edition sind mit SELinux-Erweiterungen ausgestattet.

Auf dem Ottawa Linux Symposium (OLS) hat Casey Schaufler einen Vortrag darüber gehalten, wie Smack am besten in Embedded-Geräten eingesetzt werden kann. Der Artikel von Jake Edge, „OLS: Smack for embedded devices“, enthält eine Rezension dieses Vortrags und kann hier (http://lwn.net/Articles/292142/) eingesehen werden.