SELinux
module de sécurité du noyau Linux / De Wikipedia, l'encyclopédie encyclopedia
Cher Wikiwand IA, Faisons court en répondant simplement à ces questions clés :
Pouvez-vous énumérer les principaux faits et statistiques sur SELinux?
Résumez cet article pour un enfant de 10 ans
Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux.
Développé par | Red Hat |
---|---|
Dernière version | 3.6 ()[1] |
Version avancée | 2.9-rc2 ()[2] |
Dépôt | github.com/SELinuxProject/selinux |
Écrit en | C |
Système d'exploitation | GNU/Linux |
Type | Module de sécurité du noyau Linux (d) |
Licence | Licence publique générale GNU |
Site web | selinuxproject.org |
Son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un niveau de confidentialité pour l'accès à des objets systèmes, comme des descripteurs de fichiers, selon un modèle de sécurité multiniveau (MLS pour Multi level Security). SELinux utilise le modèle Bell LaPadula complété par le mécanisme Type enforcement (en) de contrôle de l'intégrité, développé par SCC (en). Il s'agit d'un logiciel libre, certaines parties étant sous licences GNU GPL et BSD[3].