بشكل رسمي، نظام الحماية SELinux أصبح متوفرا على الاصدارة التطويرية من أوبونتو "هاردي هيرون ".
" جاء هذه الانجاز نتيجة للعمل الجبار الذي قام به فريق أمان أوبونتو و فريق تقوية أبونتو، بالإضافة إلى المشاركات الضخمة من مطوري شركة Tresys. ( نظام الحماية SELinux لن يكون مفعل بشكل افتراضي، بل سيتوفر كخيار أمان إضافي."
ونظام SELinux هو نظام أمني قامت وكالة الأمن القومي الأمريكية بتطويره وذلك بعد الكثير من الأبحاث، وهو يعتبر إضافة إلى النواة تمكن مدير النظام من عمل تقنيات حماية على مستوى النواة اثناء أداءه لوظائفه العادية. باستخدام الـ SELinux يتم تصنيف الخدمات لتعمل ضمن ما يسمى الـ SELinux domain وكل المصادر الأخرى ( مثل الملفات ، الـ Sockets، الـ System Calls ...) يتم فرض ما تسمى SELinux context عليها، و هي الpolicy أو الآلية التي سيتم تطبيقها في حالة طلب هذا المصدر Resource (الملف مثلا) من قبل اي خدمة اخرى (مثل الـ SSH أو http). النقطة الجميلة في الموضوع هو إن هذه الـ Policy يتم تحميلها على النواة عادة في مرحلة الإقلاع Boot للنظام وهي التي ستحدد اي process domain أو خدمة مثلاً يمكنها استخدام اي resource context .
من جانب آخر بدأت شركة صن بتوفير توزيعة أوبوبتو كخيار لخوادمها. وكذلك صدرت بيتا 1 من الإصدارة القادمة من اوبونتو هاردي هيرون.
disqus