Kemampuan standby

Kemampuan memungkinkan proses Linux menghilangkan sebagian besar hak istimewa seperti root sambil mempertahankan subset hak istimewa yang diperlukan untuk menjalankan fungsinya. Implementasi asli kemampuan membuat proses fork+exec tidak dapat mewarisi kemampuan kecuali jika file yang dieksekusi telah mengonfigurasi kemampuan file. Kemampuan file, pada gilirannya, menimbulkan risiko keamanan karena setiap proses yang menjalankan file dengan kemampuan file dapat memperoleh kemampuan tersebut.

Kemampuan sekitar memungkinkan layanan sistem yang diluncurkan oleh init untuk mengonfigurasi kemampuan dalam file .rc, sehingga menyatukan konfigurasi dalam satu file, bukan memisahkan konfigurasi dalam file fs_config.c. Artinya, untuk layanan apa pun yang diluncurkan oleh init, Anda dapat menggunakan file .rc yang terkait dengan layanan tersebut untuk mengonfigurasi kemampuan untuk layanan tersebut.

Kemampuan ambient adalah mekanisme pilihan untuk menyetel kemampuan untuk layanan yang diluncurkan oleh init (metode ini menyimpan semua aspek untuk konfigurasi layanan dalam satu file .rc). Sebaiknya gunakan kemampuan sekitar, bukan mengonfigurasi kemampuan sistem file menggunakan bagian caps dalam file config.fs.

Saat menyetel kemampuan untuk layanan yang tidak diluncurkan oleh init, lanjutkan konfigurasi kemampuan sistem file menggunakan fs_config.c.

Mengaktifkan kemampuan ambient

Untuk mengaktifkan kemampuan sekitar untuk layanan tertentu, gunakan kata kunci capabilities di init. Untuk mengetahui detail bahasa inisialisasi saat ini, lihat init README.md.

Misalnya, untuk mengaktifkan kemampuan sekitar untuk layanan AOSP wificond, file .rc untuk layanan wificond menyiapkan pengguna dan grup yang sesuai serta memberikan kemampuan yang ditentukan kepada layanan menggunakan kata kunci capabilities:

service wificond /system/bin/wificond
    class main
    user wifi
    group wifi net_raw net_admin
    capabilities NET_RAW NET_ADMIN

Implementasi referensi

Implementasi referensi adalah kernel umum Android https://android.googlesource.com/kernel/common/

Patch yang diperlukan

Patch yang diperlukan telah di-backport ke semua cabang kernel umum Android yang relevan.

Patch kemampuan sekitar utama https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=58319057b7847667f0c9585b9de0e8932b0fdb08 telah di-backport di:

• android-3.18:
  • https://android.googlesource.com/kernel/common/+/d6a9a74487e86b528c44965f871de75671b6adb0
• android-4.1:
  • https://android.googlesource.com/kernel/common/+/0381789d78d552462ef576d9759e9aa6fcaae3bb

Perbaikan keamanan kecil https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b7f76ea2ef6739ee484a165ffbac98deb855d3d3 telah di-backport di:

• android-3.18:
  • https://android.googlesource.com/kernel/common/+/7bc0ef844a537ebb786ba0574932bd65751818c6
• android-4.1:
  • https://android.googlesource.com/kernel/common/+/dda568cc40d855bde2dfa9c04a7a1628c80b7f63

Validasi

Pengujian unit Bionic mencakup pengujian unit untuk kemampuan sekitar. Selain itu, menggunakan kata kunci "kemampuan" di inisialisasi Android untuk suatu layanan, lalu memeriksa apakah layanan tersebut mendapatkan kemampuan yang diharapkan akan memungkinkan pengujian fitur ini saat runtime.