Smack (소프트웨어)
Smack (전체 이름: Simplified Mandatory Access Control Kernel)은 리눅스 커널 보안 모듈로서 데이터와 프로세스의 상호 작용을, 커스텀 강제적 접근 통제 규칙들을 사용해서 본연의 목적처럼 단순하게, 악의적인 조작으로부터 보호한다.[1] 이것은 리눅스 2.6.25 이후로 공식적으로 합쳐졌으며,[2] 미고 모바일 운영 체제를 위한 주요한 접근 통제 메커니즘이다.[3][4] 이것은 또한 타이젠 아키텍처에서 HTML5 웹 애플리케이션들을 샌드박싱하거나,[5] 임베디드 장치 개발을 위한 상용 윈드 리버 리눅스 솔루션,[6][7] 그리고 필립스 디지털 TV 제품들에서 사용된다.[8]
원저자 | Casey Schaufler |
---|---|
운영 체제 | 리눅스 |
종류 | 컴퓨터 보안, 리눅스 보안 모듈 (LSM) |
라이선스 | GPL2 |
웹사이트 | schaufler-ca |
설계
편집Smack은 세 요소로 구성되어 있다:
비판
편집Smack은 동등한 기능을 제공하는 SELinux 보안 정책 대신 새로운 LSM 모듈로서 쓰여졌다는 비판이 있어왔다. 이러한 SELinux 정책들은 제안되었지만 입증되지는 않았다. Smack의 저자는 SELinux의 복잡한 설정 문법과 Smack과 SELinux 설계의 다른 철학으로 인해 실용적이지 않다고 답했다.[10]
각주
편집- ↑ “Official SMACK documentation from the Linux source tree”. 2015년 1월 10일에 원본 문서에서 보존된 문서. 2015년 1월 9일에 확인함.
- ↑ Jonathan Corbet. “More stuff for 2.6.25”. 2015년 1월 9일에 원본 문서에서 보존된 문서. 2016년 5월 6일에 확인함.
- ↑ Jake Edge. “The MeeGo Security Framework”. 2015년 4월 19일에 원본 문서에서 보존된 문서. 2016년 5월 6일에 확인함.
- ↑ The Linux Foundation. “MeeGo Security Architecture”. 2012년 9월 21일에 원본 문서에서 보존된 문서. 2012년 9월 21일에 확인함.
- ↑ Onur Aciicmez, Andrew Blaich. “Understanding the Access Control Model for Tizen Application Sandboxing” (PDF). 2016년 3월 4일에 원본 문서 (PDF)에서 보존된 문서. 2012년 9월 22일에 확인함.
- ↑ Wind River. “Wind River Linux 4 Product Note” (PDF). 2014년 8월 16일에 원본 문서 (PDF)에서 보존된 문서. 2012년 9월 22일에 확인함.
- ↑ Wind River. “Wind River Linux 3 Product Note” (PDF). 2014년 9월 23일에 원본 문서 (PDF)에서 보존된 문서. 2012년 9월 22일에 확인함.
- ↑ Embedded Alley Solutions, Inc. “SMACK for Digital TV” (PDF). 2012년 9월 22일에 원본 문서 (PDF)에서 보존된 문서. 2012년 9월 22일에 확인함.
- ↑ “Smack Userspace Tools README”. 2012년 9월 22일에 원본 문서에서 보존된 문서. 2012년 9월 22일에 확인함.
- ↑ Casey Schaufler. “Re: PATCH: Smack: Simplified Mandatory Access Control Kernel”. 2012년 9월 21일에 원본 문서에서 보존된 문서. 2012년 9월 21일에 확인함.
더 읽어보기
편집- Jake Edge (2007년 8월 8일). “Smack for simplified access control”. 《Linux Weekly News》.
- Jonathan Corbet (2007년 2월 10일). “SMACK meets the One True Security Module”. 《Linux Weekly News》.
- Casey Schaufler (January 2008). 〈The Simplified Mandatory Access Control Kernel〉. 《Linux.conf.au》. 2012년 9월 22일에 원본 문서 (PPT)에서 보존된 문서. 2016년 5월 6일에 확인함. 《Session video》 (OGG). Melbourne, Australia.
- Jake Edge (2008년 8월 6일). “Ottawa Linux Symposium: Smack for embedded devices”. 《Linux Weekly News》.
- Casey Schaufler (July 2008). 〈Smack in Embedded Computing〉 (PDF). 《Proceedings of the Linux Symposium》. 186–197쪽. 2012년 9월 21일에 원본 문서 (PDF)에서 보존된 문서. 2016년 5월 6일에 확인함.
- Jake Edge (2009년 10월 7일). “Linux Plumbers Conference: Three sessions from the security track”. 《Linux Weekly News》.
- Elena Reshetova, Casey Schaufler (November 2010). 〈Mobile Simplified Security Framework Overview〉 (PDF). 《MeeGo Conference》. 2012년 9월 22일에 원본 문서 (PDF)에서 보존된 문서. 2016년 5월 6일에 확인함.