KasperskyOS Community Edition 1.0

Об этом документе

Руководство разработчика KasperskyOS Community Edition адресовано специалистам, которые осуществляют разработку безопасных решений на базе KasperskyOS.

Руководство предназначено специалистам, обладающим следующими навыками: знание языков C/C++, опыт разработки под POSIX-совместимые системы, знакомство с GNU Binary Utilities (далее также "binutils").

Вы можете применять информацию в этом руководстве для выполнения следующих задач:

• установка и удаление KasperskyOS Community Edition;
• использование KasperskyOS Community Edition.

Основные понятия

Ниже приведены часто используемые термины, связанные с KasperskyOS Community Edition:

• KasperskyOS – микроядерная операционная система для построения безопасных программно-аппаратных систем.
• Kaspersky Security System – технология, позволяющая создавать декларативное описание политики безопасности решения, а также генерировать на основе этого описания модуль безопасности Kaspersky Security Module.
• Kaspersky Security Module – модуль ядра, дающий разрешение или запрет на каждое IPC-взаимодействие в решении.
• Решение – ядро KasperskyOS, модуль безопасности Kaspersky Security Module, а также прикладное и системное ПО, интегрированные для работы в составе программно-аппаратного комплекса.
• Сущность – запущенная на исполнение программа в KasperskyOS.
• Служба – набор связанных по смыслу методов, доступных через механизм IPC (например, служба ядра для выделения памяти или служба сущности-драйвера для работы с блочным устройством).
• Дескриптор (handle) – идентификатор ресурса (например, участка памяти, порта или сетевого интерфейса). Дескриптор используется для доступа к ресурсу.
• IPC – механизм, использующийся сущностями для взаимодействия друг с другом и с ядром.
• Политика безопасности решения – логика управления IPC-взаимодействиями в решении, реализуемая модулем безопасности Kaspersky Security Module.