Soosaarayaasha Microsoft ayaa la soo saaray warbixin dhowaan hordhaca habka IPE (Fulinta Siyaasadda Daacadnimada), loo hirgeliyey sidii module LSM ah (Linux Security Module) oo loogu talagalay kernel-ka Linux.
Module ayaa wuxuu kuu ogolaanayaa inaad qeexdo siyaasada guud ee sharafta nidaamka oo dhan, oo tilmaamaysa hawlgalada ay ansax yihiin iyo sida xaqiiqda qaybaha ay tahay in loo xaqiijiyo. Iyadoo IPE, waad cayimi kartaa feylasha la fulin karo oo hubi in feylashaani ay la mid yihiin nooca ay bixiyeen ilo lagu kalsoon yahay. Koodhku wuxuu ku furan yahay shatiga MIT.
Firida Linux waxay taageertaa LSM badan, oo ay ku jiraan SELinux (Linux oo leh amniga kor loo qaaday) iyo AppArmor oo ka mid ah kuwa ugu caansan. Microsoft waxay wax ku darsataa Linux sida aasaaska farsamo ee dadaallada kala duwan mashruucan cusubna wuxuu ugu magac daray IPE (Fulinta Siyaasadda Daacadnimada).
Tan waxaa loogu talagalay in lagu xoojiyo hufnaanta koodhka Linux, si loo hubiyo in "nambarka kasta oo socda (ama faylasha la akhrinayo) ay la mid yihiin nooca ay abuureen ilo lagu kalsoon yahay," ayuu Microsoft ku yiri GitHub.
IPE waxay ujeedadeedu tahay inay abuurto nidaamyo si buuxda loo xaqiijin karo oo sharaftiisa laga hubiyo bootloader iyo kernel illaa faylasha la fulin karo ee ugu dambeeya, qaabeynta iyo soo dejinta.
Haddii ay dhacdo in feyl la beddelo ama la beddelo, the IPE way xannibi kartaa hawlgalka ama waxay duubi kartaa xaqiiqda ku xadgudubka sharafta. Nidaamka la soo jeediyay waxaa loo isticmaali karaa qalabka lagu rakibo qalabka wax lagu duubo halkaas oo dhammaan barnaamijyada iyo dejimaha laga soo ururiyo oo ay si gaar ah u bixiso milkiilaha, tusaale ahaan, xarumaha xogta Microsoft, IPE waxaa loo adeegsadaa qalabka loogu talagalay dab-demiska.
In kasta oo firirkii Linux waxay horey u leedahay dhowr qaybood oo xaqiijin ah daacadnimada sida IMA.
IPE waxay si gaar ah u bixisaa xaqiijinta waqtiga shaqada ee nambarka binary. Microsoft waxay sheegaysaa in IPE uu kaga duwan yahay LSM-yada kale siyaabo dhowr ah oo ay ku bixiyaan xaqiijinta sharafta.
IPE sidoo kale waxay taageertaa xisaabaadka guuleysta. Markaad karti yeelato, dhammaan dhacdooyinka
ka gudubta siyaasadda IPE oo aan la xannibin waxay soo saari doontaa dhacdo xisaabeed.
Qaybtan cusub ee ay soo bandhigtay shirkadda Microsoft, la mid maaha nidaamyada kale ee xaqiijinta sharafta, sida IMA. Waxa xiisaha leh ee ku saabsan IPE waa taas waxay ku kala duwan yihiin dhowr arrimood waxayna ka madax banaan tahay metadata nidaamka faylasha, intaas waxaa sii dheer in dhammaan guryaha go'aamiya ansaxnimada howlaha si toos ah loogu keydiyo kernel-ka.
Tusaale ahaan, IPE kuma xirna metadata nidaamka feylasha iyo sifooyinka IPE ay xaqiijiso. Sidoo kale, IPE ma hirgaliyo wax farsamo ah oo lagu xaqiijinayo feylasha saxiixa IMA. Tani waa sababta oo ah kernel-ka Linux wuxuu horey u leeyahay modules, sida dm-verity.
Waxaan ula jeedaa taas si loo xaqiijiyo sharafta nuxurka feylka iyadoo la adeegsanayo xashiishka loo yaqaan 'cryptographic hashes', farsamooyinka dm-verity ama fs-verity ee horay ugu jiray kernel ayaa la isticmaalaa.
Isbarbardhigga SELinux, laba nooc oo hawlgal ayaa la oggol yahay oo khasab ah. Habka koowaad, diiwaanka dhibaatada waxaa la sameeyaa oo keliya marka la samaynayo hubinta, taas oo, tusaale ahaan, loo isticmaali karo tijaabooyinka hordhaca ah ee deegaanka.
"Fikrad ahaan, nidaamka adeegsanaya IPE looguma talagalin guud ahaan isticmaalka kumbuyuutarka mana u adeegsado barnaamijyada saddexaad ama dejimaha," ayuu yiri madbacaddu.
Intaa waxaa dheer, the LSM ee ay dhiirrigeliso Microsoft waxaa loogu talagalay kiisas gaar ah, oo ah nidaamyo gundhig ah, oo nabadgelyadu mudnaanta leedahay oo maamulayaasha nidaamku ay si buuxda gacanta ugu hayaan.
Milkiilayaasha nidaamku waxay abuuri karaan siyaasadooda u gaarka ah ee hubinta sharafta waxayna isticmaali karaan saxiixyada dm-verity si loo xaqiijiyo lambarrada.
Si loo soo gabagabeeyo, mashruuca cusub wuxuu keenayaa qayb cusub oo Linux ah oo amniga ah oo qaybaha kale aysan sameyn karin si looga ilaaliyo nidaamka fulinta koodhka xun.
Finalmente Haddii aad rabto inaad waxbadan ka ogaato faahfaahinta modulekaan cusub oo ay soo jeediyeen horumariyeyaasha Microsoft, waad hubin kartaa faahfaahinta Xiriirka soo socda. Waxaad ka hubin kartaa lambarka isha ee qaybtani qayb ka mid ah xiriirka soo socda.
Microsoft ayaa i cabsi gelisa ...
Microsoft waxay dooneysaa inay hubiso sharafta nidaamka Linux? LOL. Waa inuu kaftan noqdaa
Linux uma baahna mirdosoft.
Shaqadaada oo dhami aad ayey ufiican tahay mana xaqirayo, aduunka Linux ayaan cidna albaabada uga xidhin wax walbana waa la soo dhaweynayaa hadaad isku jiho u safto Peeeeeeeero Waxaan jecelahay inaan laashado my Linux ad nauseam, anigoo samaynaya tijaabooyin, isku duba ridayo uurkeyga, u fududeynayo isla markaana raadinaya waxyaabaha aan ku fiicnaanayo. Aniguna horeyba waan u lahaa ukunta muqaddaska ah ee loo yaqaan 'uefi', oo ah inaan ku yeesho qaabab qariib ah bios sababtoo ah tan, sida haddii aan xishood badan gelinayo nidaamka asal ahaan aad u cad.
Haddii ay doonayaan Linux waxay ku bixin lahaayeen lacag dhab ah iyagoo aan fileynin inay had iyo jeer gooyaan, waxay bixin lahaayeen barnaamijyo ballaaran oo adeegsade ah waxayna ku qoyn doonaan mashaariic si ay ugu qasbaan warshadaha inay horay u socdaan, u arkaan hagaha rasmiga ah iyo kan furan ama u qoondeeyaan ilaha mashaariicda sida wayland oo aan ahayn xod-xodasho halkaas oo had iyo jeer lagu daabaco ganaax si loo nuqulo astaamaha Linux oo si jaban loogu iibsado. Taasi ma aaminsani in been abuurkan ku saabsan Linux jecel, waxaan ka daalay been badan.