|
Mikro-SINA Glossar
Christian Helmuth, Norman Feske
Adressraum
vom Mikrokern durchgesetzte Schutzbereiche. Dieser Begriff wird oft
gleichbedeutend mit Task verwendet.
AH
IP authentication header RFC 2402; bietet Integrität und Authentizität von
IP-Paketen innerhalb IPSec
Busmaster
Busmasterfähige Erweiterungskarten können ohne Hilfe des Hauptprozessor (CPU)
den Bus nutzen und Daten mit dem Hauptspeicher (DMA) oder anderen
Erweiterungskarten austauschen. Das entlastet den Hauptprozessor.
CPU
Hauptprozessor (central processing unit)
DMA
direct memory access; siehe auch Busmaster
ESP
encapsulating security payload RFC 2406; bietet Vertraulichkeiti, Integrität
und Authentizität von IP-Paketen innerhalb IPSec
Fiasco
Implementierung eines Mikrokerns mit L4-Schnittstelle in C++, besonders
gut unterbrechbar und dadurch sehr gute Echtzeitfähigkeit
FreeS/WAN
Implementierung von IPSec für Linux
IPC
inter process communication; Botschaft zwischen Adressräumen
IPSec
Security Architecture for the Internet Protocol RFC 2401; Ziel dieser
Architektur ist in der Internet Protokoll Suite Sicherheitseigenschaften für
IP-Verkehr bereitzustellen.
IKE
Internet Key Exchange RFC 2409; Protokoll zum Austausch von authentischem
Schlüsselmaterial über offene Netze.
KLIPS
kernel-level IP security; Implementierung von ESP und AH in FreeS/WAN
L4
Mikrokern der 2. Generation, dessen Schnittstelle nur sieben Systemrufe
umfasst (ABI, application binary interface). Als Abstraktionen werden Threads
und Adressräume sowie ein Kommunikationsmechanismus angeboten.
L4Linux
Linuxportierung (TU Dresden) auf Mikrokern (Linuxkern läuft als Anwendung
auf dem L4-Mikrokern)
MAC Authentifikationskode
message authentication code; werden verwendet, um die Integrität von
Nachrichten zu überprüfen.
Message Passing
Kommunikationsmechanismus, der durch Mikrokern bereitgestellt wird; siehe auch
IPC
Mikrokern
Ansatz für den Betriebssysteme-Entwurf, bei dem der (privilegierte)
Betriebssystemkern minimiert ist und die übrigen Betriebssystemdienste
außerhalb des Kerns als Nutzerprozess ablaufen
Mikro-SINA
Mikrokernbasierte sichere Systemarchitektur
Namensdienst
im Zusammenhang mit L4-Mikrokern: Mikrokernserver, der ThreadIDs Namen
zuordnet
Netzwerk-Stack
Netzwerkprotokoll-Implementierung der aufeinander aufbauenden (stacked)
Protokolle (z.B. TCP/IP)
PCI Local Bus
Standard für die schnelle Datenübertragung von/zu Hardware-Erweiterungskarten,
die mit dem Speicher/Cache/Prozessor-Subsystem über eine PCI-Bridge verbunden
sind
Pluto
Implementierung von IKE in FreeS/WAN
"rote" Daten
nichtöffentliche Daten
"schwarze" Daten
= kryptographisch "geschwärzte" Daten; öffentliche Daten
Seitentabelle
eine Tabelle in Systemen mit virtuellem Speicher, die physische Adressen
auflistet, die mit virtuellen Adressen innerhalb eines Adressraums verknüpft
sind
Task
Eine Menge von Aktivitäten (Threads), die in einem virtuellen Adressraum
ablaufen. Tasks werden durch den Mikrokern voreinander geschützt. Der Begriff
wird oft gleichbedeutend wie Adressraum verwendet.
Thread
Aktivitätsträger in einem Adressraum
Prozess
Adressraum mit mindestens einem Thread; wird im Zusammenhang mit Mikrokernen
selten verwendet, da Prozessen mehr Statusinformationen zugeordnet werden als
den vom Mikrokern verwalteten Tasks. (Exlizit wäre hier auch eine Abbildung
ungleich 1:1 von Prozessen auf Tasks möglich.)
TLB
translation look-aside buffer; Assoziativspeicher für die Adressumsetzung
(virtuell-physisch)
verdeckte Kanäle
unerwünschte Kommunikationskanäle, die die Zugriffskontrolle umgehen.
Voraussetzung sind gemeinsam genutzte Betriebsmittel. Man unterscheidet
timing channels und storage channels.
Christian Helmuth, Norman Feske
|
|
