Руководство разработчика KasperskyOS Community Edition адресовано специалистам, которые осуществляют разработку безопасных решений на базе KasperskyOS.
Руководство предназначено специалистам, обладающим следующими навыками: знание языков C/C++, опыт разработки под POSIX-совместимые системы, знакомство с GNU Binary Utilities (далее также "binutils").
Вы можете применять информацию в этом руководстве для выполнения следующих задач:
установка и удаление KasperskyOS Community Edition;
использование KasperskyOS Community Edition.
Основные понятия
Ниже приведены часто используемые термины, связанные с KasperskyOS Community Edition:
KasperskyOS – микроядерная операционная система для построения безопасных программно-аппаратных систем.
Kaspersky Security System – технология, позволяющая создавать декларативное описание политики безопасности решения, а также генерировать на основе этого описания модуль безопасности Kaspersky Security Module.
Kaspersky Security Module – модуль ядра, дающий разрешение или запрет на каждое IPC-взаимодействие в решении.
Решение – ядро KasperskyOS, модуль безопасности Kaspersky Security Module, а также прикладное и системное ПО, интегрированные для работы в составе программно-аппаратного комплекса.
Сущность – запущенная на исполнение программа в KasperskyOS.
Служба – набор связанных по смыслу методов, доступных через механизм IPC (например, служба ядра для выделения памяти или служба сущности-драйвера для работы с блочным устройством).
Дескриптор (handle) – идентификатор ресурса (например, участка памяти, порта или сетевого интерфейса). Дескриптор используется для доступа к ресурсу.
IPC – механизм, использующийся сущностями для взаимодействия друг с другом и с ядром.
Политика безопасности решения – логика управления IPC-взаимодействиями в решении, реализуемая модулем безопасности Kaspersky Security Module.