Smack (anglicky Simplified Mandatory Access Control Kernel, tj. zjednodušené jádro pro mandatorní řízení přístupu) je bezpečnostní modul jádra Linuxu, který chrání data a procesy před zneužitím pomocí sady pravidel mandatorního řízení přístupu (MAC). Modul byl od začátku navrhován tak, aby byl co nejjednodušší.[1] Od verze 2.6.25 je oficiálně součástí jádra Linuxu[2] a byl použit jako hlavní přístupový mechanismus v mobilním operačním systému MeeGo.[3][4] Dále je používán v systému Samsung Tizen pro spouštění webových HTML5 aplikací v sandboxu,[5] v komerčních Linuxových distribucích (Wind River), pro vývoj zařízení s vestavěnými systémy[6][7] a v digitálních televizích společnosti Philips.[8]
Smack se skládá ze tří komponent:
- Implementace bezpečnostního modulu jádra Linuxu (LSM, Linux Security Module). Nejlépe funguje se souborovým systémem, který podporuje rozšířené atributy souborů.
- Spouštěcí skript, který zaručí, že soubory zařízení mají správné atributy Smacku a načtou jeho konfiguraci.
- Sada záplat pro GNU Core Utilities, které přidávají možnost práce s rozšířenými atributy souborů pro Smack. Podobná sada záplat byla vytvořena i pro BusyBox.
Smack byl kritizován za to, že byl napsán jako nový bezpečnostní modul pro Linux, místo toho aby byl implementován jako nová sada bezpečnostních pravidel pro systém SELinux, čímž by se dosáhlo podobné funkčnosti. Tato pravidla už byla navržena na přidání do systému SELinux, ale žádná doposud nebyla předvedena. Autor Smacku na to reagoval ve smyslu, že by to nebylo praktické, z důvodu složité syntaxe SELinuxu, používané pro konfiguraci a z důvodu snahy mít modul na rozdíl od SELinuxu co nejjednodušší.[9]
- ↑ Official SMACK documentation from the Linux source tree [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2015-01-10. Je zde použita šablona
{{Cite web}}
označená jako k „pouze dočasnému použití“.
- ↑ Jonathan Corbet. More stuff for 2.6.25 [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2015-01-09. Je zde použita šablona
{{Cite web}}
označená jako k „pouze dočasnému použití“.
- ↑ Jake Edge. The MeeGo Security Framework [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2015-04-19. Je zde použita šablona
{{Cite web}}
označená jako k „pouze dočasnému použití“.
- ↑ The Linux Foundation. MeeGo Security Architecture [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2012-09-21. Je zde použita šablona
{{Cite web}}
označená jako k „pouze dočasnému použití“.
- ↑ Onur Aciicmez, Andrew Blaich. Understanding the Access Control Model for Tizen Application Sandboxing [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 04-03-2016. Je zde použita šablona
{{Cite web}}
označená jako k „pouze dočasnému použití“.
- ↑ Wind River. Wind River Linux 4 Product Note [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2014-08-16. Je zde použita šablona
{{Cite web}}
označená jako k „pouze dočasnému použití“.
- ↑ Wind River. Wind River Linux 3 Product Note [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2014-09-23. Je zde použita šablona
{{Cite web}}
označená jako k „pouze dočasnému použití“.
- ↑ Embedded Alley Solutions, Inc. SMACK for Digital TV [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2012-09-22. Je zde použita šablona
{{Cite web}}
označená jako k „pouze dočasnému použití“.
- ↑ Casey Chaufler. Re: PATCH: Smack: Simplified Mandatory Access Control Kernel [online]. [cit. 2015-01-08]. Dostupné v archivu pořízeném dne 2012-09-21. Je zde použita šablona
{{Cite web}}
označená jako k „pouze dočasnému použití“.
V tomto článku byl použit překlad textu z článku Smack na anglické Wikipedii.