ตี
ผู้เขียนต้นฉบับ	เคซี่ย์ ชอฟเลอร์
ปล่อย	17 เมษายน 2551 ( 17 เมษายน 2551 )
ระบบปฏิบัติการ	ลินุกซ์
พิมพ์	ความปลอดภัยของคอมพิวเตอร์ , โมดูลความปลอดภัยของลินุกซ์ (LSM)
ใบอนุญาต	จีพีแอล2
เว็บไซต์	schaufler-ca .com

Smack (ชื่อเต็ม: Simplified Mandatory Access Control Kernel ) เป็นโมดูลความปลอดภัยของเคอร์เนล Linux ที่ปกป้องข้อมูลและการโต้ตอบของกระบวนการจากการแทรกแซงที่เป็นอันตรายโดยใช้ชุด กฎ การควบคุมการเข้าถึงแบบบังคับ (MAC) ที่กำหนดเอง โดยมีเป้าหมายหลักคือความเรียบง่าย^{[ 1 ]}มันถูกรวมเข้าอย่างเป็นทางการตั้งแต่การเปิดตัว Linux 2.6.25 ^{[ 2 ]} มันเป็นกลไกการควบคุมการเข้าถึงหลักสำหรับระบบปฏิบัติการมือถือMeeGo ^{[ 3 ] [ 4 ]}นอกจากนี้ยังใช้เพื่อ สร้าง แซนด์บ็อกซ์แอปพลิเคชันเว็บ HTML5 ในสถาปัตยกรรมTizen ^{[ 5 ]}ในโซลูชัน Linux เชิงพาณิชย์ของ Wind Riverสำหรับการพัฒนาอุปกรณ์ฝังตัว^{[ 6 ] [ 7 ]}ในผลิตภัณฑ์โทรทัศน์ดิจิทัลของ Philips ^{[ 8 ]}และในOstro OS ของIntel สำหรับ อุปกรณ์IoT ^{[ 9 ]}

ระหว่างปี 2016-2021 Smack มีความจำเป็นในAutomotive Grade Linux (AGL) โดยทำหน้าที่เป็นฐานสำหรับกรอบความปลอดภัย AGL ร่วมกับระบบ Linux อื่นๆ ^{[ 10 ] [ 11 ]} หลังจากนั้น โครงการได้ย้ายไปใช้ SELinux

Smack ประกอบด้วยส่วนประกอบสามส่วน:

• โมดูลเคอร์เนลที่ถูกนำมาใช้ในรูปแบบโมดูลความปลอดภัยของลินุกซ์ทำงานได้ดีที่สุดกับระบบไฟล์ที่รองรับแอตทริบิวต์เพิ่มเติม
• สคริปต์เริ่มต้นที่ตรวจสอบให้แน่ใจว่าไฟล์อุปกรณ์มีคุณสมบัติ Smack ที่ถูกต้อง และโหลดการกำหนดค่า Smack
• ชุดแพตช์สำหรับ แพ็คเกจ GNU Core Utilitiesเพื่อให้รับรู้ถึงแอตทริบิวต์ไฟล์เพิ่มเติมของ Smack ชุดแพตช์ที่คล้ายกันสำหรับBusyboxก็ถูกสร้างขึ้นเช่นกัน SMACK ไม่ต้องการการสนับสนุนจากพื้นที่ผู้ใช้^{[ 12 ]}

Smack ถูกวิพากษ์วิจารณ์ว่าถูกเขียนขึ้นเป็นโมดูล LSM ใหม่แทนที่จะเป็น นโยบายความปลอดภัย SELinuxซึ่งสามารถให้ฟังก์ชันการทำงานที่เทียบเท่ากันได้ มีการเสนอนโยบาย SELinux ดังกล่าว แต่ยังไม่มีการสาธิตใดๆ ผู้เขียน Smack ตอบว่ามันจะไม่สามารถทำได้จริงเนื่องจากไวยากรณ์การกำหนดค่าที่ซับซ้อนของ SELinux และความแตกต่างทางปรัชญาระหว่างการออกแบบ Smack และ SELinux ^{[ 13 ]}

• Jake Edge (8 สิงหาคม 2550). "Smack สำหรับการควบคุมการเข้าถึงที่ง่ายขึ้น" . Linux Weekly News .
• Jonathan Corbet (10 กุมภาพันธ์ 2007). "SMACK พบกับ One True Security Module" . Linux Weekly News .
• Casey Schaufler (มกราคม 2008). "เคอร์เนลควบคุมการเข้าถึงแบบบังคับที่เรียบง่าย" (PPT) . Linux.conf.au . เก็บถาวรจากต้นฉบับเมื่อ 11 มกราคม 2014วิดีโอการประชุม (OGG)เมลเบิร์น ประเทศออสเตรเลีย
• Jake Edge (6 สิงหาคม 2551). "งานประชุมสัมมนา Linux ที่ออตตาวา: จุดเด่นสำหรับอุปกรณ์ฝังตัว" . Linux Weekly News .
• Casey Schaufler (กรกฎาคม 2551). "Smack in Embedded Computing" (PDF) . รายงานการประชุม Linux Symposium . เล่ม 2. หน้า  186–197 . เก็บถาวรจากต้นฉบับ(PDF)เมื่อ 29 มิถุนายน 2556
• Jake Edge (7 ตุลาคม 2009). "การประชุม Linux Plumbers: สามหัวข้อจากส่วนงานด้านความปลอดภัย" . Linux Weekly News .
• Elena Reshetova, Casey Schaufler (พฤศจิกายน 2010). "ภาพรวมกรอบการรักษาความปลอดภัยแบบง่ายสำหรับอุปกรณ์เคลื่อนที่" (PDF) . การประชุม MeeGo . เก็บถาวรจากต้นฉบับ(PDF)เมื่อ 25 กรกฎาคม 2012