Security의 또다른 기능중 하나인 Smack에 대해 포스팅 할까 합니다.
이녀석으로 구글에서 검색해보면 위와 같은 괴상하게 생긴 펭귄 그림이 나옵니다...
딱봐도 뭔가 리눅스 관련된거같은 그런 이미지죠? ㅎㅎ
그런데 삐딱한 펭귄이라... 일단 제 느낌적인 느낌으로만 보면 저 노란 세모는 어떤 세가지 중요한 기능이 있는듯 합니다. 그담에 떠오르는 이미지는 피라미드??
뭐 만든 사람만의 어떤 심오한 철학이 있겠죠???
각설하고 기본 개념부터 살펴 볼까 합니다~
Smack 의 사전적 의미
(Simplified Mandatory Access Control Kernel )
악의적인 조작으로 부터 data와 process data 를 상호 보호 한다.
MeeGo mobile Operating System을 위한 main access control mechanism 이다.
또한 Tizen architecture내부에 sandbox HTML5 web application에 사용 되어 지고 있다.
History
2016년부터 (비교적 최근), Linux 2.6.25 release로부터 정식으로 merge되어 졌다. 그리고 Linux AGL(Automotive Grade Linux)
구현에 필수 구현 사항 이다.
여기에서서 다른 Linux 기능과 함께 AGL 보안 프레임 워크의 기반을 제공 한다.
design
Smack의 세가지 구성 요소 :
- Linux LSM(Linux Security Module)처럼 구성된 Kernel module
- startup script : 장확한 Smack attributes와 Smack configuration을 load하고 있는 device file들을 보장하는)
- 확장 file attributes로 인식하게끔 만들기 위한 GNU Core Utilities package로 pach들의 설정.
비슷한 patch들의 설정은 또한 Busybox로 생성 된다.
비판
Smack은 동일한 기능을 제공 할수 있는 SELinux security policy를 대신 하는 새로운 LSM module 작성 된것으로 비판 받고 있다.
이러한 SELinux policy들이 제안되어 졌지만 입증된 사례는 없다.
Smack의 저자는 SELinux의 복잡한 syntax 구성과 Smack과 SELinux사이 디자인의 철학적 차이로 인해 실용적이지 않다고 답했다.
다음은 SMACK의 기본 원리에 대해 포스팅 합니다~~
To be continue~~~
'Security' 카테고리의 다른 글
| Android에서 DM-Verity 동작되는 원리 이해 (0) | 2019.02.18 |
|---|---|
| 리눅스 시스템에서의 DM-Verity란? (0) | 2019.02.18 |
| SELinux 소개 (0) | 2019.01.28 |
| CIA Triad - Security policy의 Base model (0) | 2018.10.29 |
| Secure boot란 (For develop) (0) | 2017.11.24 |
댓글