Security Enhanced Linux (SELinux) уже два десятилетия является частью основного ядра и представляет собой модуль безопасности, реализующий политики безопасности контроля доступа, и в настоящее время широко используется для повышения безопасности производственных серверов Linux и других систем.
SELinux находит применение во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Стоит отметить, что реализация SELinux прошла множество проверок и была подвергнута независимому аудиту.
Те, кто долгое время не имел дела с Linux, возможно, не знают, что SELinux создан Агентством национальной безопасности США (АНБ). Но теперь, начиная с ядра Linux 6.6, ссылки на АНБ («NSA») будут удалены.
Агентство национальной безопасности США работало над исходным кодом Security Enhanced Linux и было основным разработчиком. АНБ продолжало вносить свой вклад в SELinux на протяжении многих лет. Вместе с тем, с увеличением популярности этой системы она также начала привлекать внимание и вклад от широкого круга разработчиков и организаций.
За последнее десятилетие Агентство национальной безопасности США (АНБ) оказалось в центре множества негативных публикаций из-за различных скандалов. Это привело к тому, что некоторые сторонники открытого программного обеспечения начали задавать вопросы о роли АНБ в разработке SELinux и высказывать критические замечания. Несмотря на то, что разработчики из анб продолжают участвовать в развитии SELinux, начиная с версии ядра Linux 6.6 упоминания об АНБ убираются — частично чтобы подчеркнуть, что это не только исключительно их инициатива.
Сегодня был отправлен запрос на внесение изменений SELinux, в котором среди прочего можно отметить следующее:
- Незначительные административные изменения
Стивен Смолли обновил свой адрес электронной почты и убрал обозначение "NSA SELinux", оставив только "SELinux". Мы прошли долгий путь с первоначальной разработки NSA, и теперь можно считать SELinux полноценным проектом сообщества, поэтому удаление обозначения NSA кажется логичным шагом.
Патч, который убирает обозначения "NSA" из кода SELinux и текста Kconfig, вносит следующие изменения:
Изменение "NSA SELinux" на просто "SELinux" в тексте справки Kconfig и комментариях. Несмотря на то, что NSA было первоначальным ведущим разработчиком и продолжает помогать поддерживать SELinux, с тех пор SELinux перешёл к широкому сообществу разработчиков и участников. SELinux уже почти 20 лет включён в основное ядро Linux и получил вклад от многих разработчиков и организаций.
Таким образом, начиная с версии ядра Linux 6.6 и после примерно двух десятилетий нахождения в ядре, обозначения NSA SELinux больше не существует.
Linux: обзоры и обновления
• Wine 10.15: Новая версия с NTSYNC и поддержкой Unicode 17.0
• Выпуск LMDE 7 "Gigi" запланирован на сентябрь: детали бета-версии
• NVIDIA Graphics Driver 580.82.09 для Linux: Исправление проблемы чёрного экрана на HDMI-дисплеях
• Proton Experimental обновился для Dune: Awakening, Tales Of Berseria, Arken Age и других игр. Доступна новая версия Wine Mono 10.2.0
• Mozilla завершит поддержку Firefox для 32-битных систем Linux в 2026 году
• Garuda Linux обновила ISO-образ: Mesa 25.2.2, стабильность Plasma Wayland и улучшенная поддержка GPU