Menu

目录

系统安全

openEuler 1.0 提供多重安全手段,包括身份识别与认证、安全协议、强制访问控制、完整性保护、安全审计等安全机制,保障操作系统的安全性,为各类上层应用提供安全基础。

  • 提供 openssh/pam/sssd/krb5 等支持本地及远程集中身份识别与认证机制
  • 提供 openssl-1.1.1 版本支持 TLSv1.3
  • 采用主流 SELinux 安全框架,支持安全策略配置
  • 提供基于 TPM 2.0 的 TPM 驱动及 TPM-TSS 协议栈,支持使能可信启动和安全启动
  • 支持 AUDIT 审计框架,对系统进行安全审计