Smack (소프트웨어)

위키백과, 우리 모두의 백과사전.
둘러보기로 가기 검색하러 가기
Smack
Smack-tux.svg
원저자Casey Schaufler
운영 체제리눅스
종류컴퓨터 보안, 리눅스 보안 모듈 (LSM)
라이선스GPL2
웹사이트schaufler-ca.com

Smack (전체 이름: Simplified Mandatory Access Control Kernel)은 리눅스 커널 보안 모듈로서 데이터와 프로세스의 상호 작용을, 커스텀 강제적 접근 통제 규칙들을 사용해서 본연의 목적처럼 단순하게, 악의적인 조작으로부터 보호한다.[1] 이것은 리눅스 2.6.25 이후로 공식적으로 합쳐졌으며,[2] 미고 모바일 운영 체제를 위한 주요한 접근 통제 메커니즘이다.[3][4] 이것은 또한 타이젠 아키텍처에서 HTML5 웹 애플리케이션들을 샌드박싱하거나,[5] 임베디드 장치 개발을 위한 상용 윈드 리버 리눅스 솔루션,[6][7] 그리고 필립스 디지털 TV 제품들에서 사용된다.[8]

설계[편집]

Smack은 세 요소로 구성되어 있다:

  • 리눅스 보안 모듈로서 구현된 커널 모듈. 이것은 확장 속성을 지원하는 파일 시스템에서 잘 동작한다.
  • 장치 파일들이 정확한 Smack 속성을 가지며 Smack 설정을 로드한다는 것을 보장하는 스타트업 스크립트.
  • Smack 확장 파일 속성을 인식하게 해주는 GNU 코어 유틸리티의 패치 집합들. 비지박스에 대한 비슷한 패치들 또한 생성된다. Smack은 사용자 공간 지원을 필요치 않는다.[9]

비판[편집]

Smack은 동등한 기능을 제공하는 SELinux 보안 정책 대신 새로운 LSM 모듈로서 쓰여졌다는 비판이 있어왔다. 이러한 SELinux 정책들은 제안되었지만 입증되지는 않았다. Smack의 저자는 SELinux의 복잡한 설정 문법과 Smack과 SELinux 설계의 다른 철학으로 인해 실용적이지 않다고 답했다.[10]

각주[편집]

  1. “Official SMACK documentation from the Linux source tree”. 2015년 1월 10일에 원본 문서에서 보존된 문서. 2015년 1월 9일에 확인함. 
  2. Jonathan Corbet. “More stuff for 2.6.25”. 2015년 1월 9일에 원본 문서에서 보존된 문서. 2016년 5월 6일에 확인함. 
  3. Jake Edge. “The MeeGo Security Framework”. 2015년 4월 19일에 원본 문서에서 보존된 문서. 2016년 5월 6일에 확인함. 
  4. The Linux Foundation. “MeeGo Security Architecture”. 2012년 9월 21일에 원본 문서에서 보존된 문서. 2012년 9월 21일에 확인함. 
  5. Onur Aciicmez, Andrew Blaich. “Understanding the Access Control Model for Tizen Application Sandboxing” (PDF). 2016년 3월 4일에 원본 문서 (PDF)에서 보존된 문서. 2012년 9월 22일에 확인함. 
  6. Wind River. “Wind River Linux 4 Product Note” (PDF). 2014년 8월 16일에 원본 문서 (PDF)에서 보존된 문서. 2012년 9월 22일에 확인함. 
  7. Wind River. “Wind River Linux 3 Product Note” (PDF). 2014년 9월 23일에 원본 문서 (PDF)에서 보존된 문서. 2012년 9월 22일에 확인함. 
  8. Embedded Alley Solutions, Inc. “SMACK for Digital TV” (PDF). 2012년 9월 22일에 원본 문서 (PDF)에서 보존된 문서. 2012년 9월 22일에 확인함. 
  9. “Smack Userspace Tools README”. 2012년 9월 22일에 보존된 문서. 2012년 9월 22일에 확인함. 
  10. Casey Schaufler. “Re: PATCH: Smack: Simplified Mandatory Access Control Kernel”. 2012년 9월 21일에 원본 문서에서 보존된 문서. 2012년 9월 21일에 확인함. 

더 읽어보기[편집]