В ядре Linux 6.6 будет удалено упоминание об участии в разработке АНБ

2023-08-30 1743 комментарии
Из модуля безопасности SELinux, начиная с ядра Linux 6.6, будут удалены упоминания о происхождении модуля, а именно упоминания о создании модуля Агентством национальной безопасности США (АНБ)

Security Enhanced Linux (SELinux) уже два десятилетия является частью основного ядра и представляет собой модуль безопасности, реализующий политики безопасности контроля доступа, и в настоящее время широко используется для повышения безопасности производственных серверов Linux и других систем.

SELinux находит применение во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Стоит отметить, что реализация SELinux прошла множество проверок и была подвергнута независимому аудиту.

Те, кто долгое время не имел дела с Linux, возможно, не знают, что SELinux создан Агентством национальной безопасности США (АНБ). Но теперь, начиная с ядра Linux 6.6, ссылки на АНБ («NSA») будут удалены.

Агентство национальной безопасности США работало над исходным кодом Security Enhanced Linux и было основным разработчиком. АНБ продолжало вносить свой вклад в SELinux на протяжении многих лет.  Вместе с тем, с увеличением популярности этой системы она также начала привлекать внимание и вклад от широкого круга разработчиков и организаций.

За последнее десятилетие Агентство национальной безопасности США (АНБ) оказалось в центре множества негативных публикаций из-за различных скандалов. Это привело к тому, что некоторые сторонники открытого программного обеспечения начали задавать вопросы о роли АНБ в разработке SELinux и высказывать критические замечания. Несмотря на то, что разработчики из анб продолжают участвовать в развитии SELinux, начиная с версии ядра Linux 6.6 упоминания об АНБ убираются — частично чтобы подчеркнуть, что это не только исключительно их инициатива.

Сегодня был отправлен запрос на внесение изменений SELinux, в котором среди прочего можно отметить следующее:

- Незначительные административные изменения

Стивен Смолли обновил свой адрес электронной почты и убрал обозначение "NSA SELinux", оставив только "SELinux". Мы прошли долгий путь с первоначальной разработки NSA, и теперь можно считать SELinux полноценным проектом сообщества, поэтому удаление обозначения NSA кажется логичным шагом.

Патч, который убирает обозначения "NSA" из кода SELinux и текста Kconfig, вносит следующие изменения:

Изменение "NSA SELinux" на просто "SELinux" в тексте справки Kconfig и комментариях. Несмотря на то, что NSA было первоначальным ведущим разработчиком и продолжает помогать поддерживать SELinux, с тех пор SELinux перешёл к широкому сообществу разработчиков и участников. SELinux уже почти 20 лет включён в основное ядро Linux и получил вклад от многих разработчиков и организаций.

Таким образом, начиная с версии ядра Linux 6.6 и после примерно двух десятилетий нахождения в ядре, обозначения NSA SELinux больше не существует.

© . По материалам Phoronix Media
Комментарии и отзывы

Нашли ошибку?

Новое на сайте