SELinux

? SELinux 移除了 NSA 的名字 ? OpenAI 称以变革的方式使用受版权保护的材料并不违反版权 ? 微软使用类似恶意软件的弹窗让人们放弃谷歌 » »

• DeepMind 用游戏的方式打破了矩阵相乘 50 年来的记录 • 英特尔推动 GPU 通用编程库 SYCL 的发展 • SELinux 继续废弃运行时禁用功能

黑掉你的系统，了解为什么配置 SELinux 作为你的第一道容器防线是很重要的。

获取有关生活、宇宙和除了有关 SELinux 的重要问题的答案

多年前，永恒之蓝的始作蛹者 NSA 为了防御自家系统，开发了一套安全框架，多年后这套框架被贡献给了 Linux 内核，这就是 SELinux。作为造成这次世界性灾难的幕后大 boss，NSA 为自己定制的 SELinux 又是怎样的一套防具呢？

HHVM （HipHop Virtual Machine） 是一个用于执行以 PHP 和 Hack 语言编写的代码的虚拟环境。它是由 Facebook 开发的，提供了当前 PHP 7 的大多数功能。

SELinux 是一个功能强大的标签系统，控制着内核授予每个进程的访问权限。最主要的特性是类型强制，策略规则定义的进程访问权限基于进程被标记的类型和客体被标记的类型。也引入了另外两个控制手段，分离有着同样类型进程的叫做 MCS，而 MLS，则允许进程间存在支配等级。

为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制，美国国家安全局（NSA）设计出一个灵活的强制访问控制（MAC）方法 SELinux，来限制标准的权限之外的种种权限。

如果你在之前的 Linux 生涯中都禁用或忽略了 SELinux，这篇文章就是专门为你写的：这是一篇对存在于你的 Linux 桌面或服务器之下的 SELinux 系统的介绍，它能够限制权限，甚至消除程序或守护进程的脆弱性而造成破坏的可能性。