Security Enhanced Linux (SELinux) уже два десятилетия является частью основного ядра и представляет собой модуль безопасности, реализующий политики безопасности контроля доступа, и в настоящее время широко используется для повышения безопасности производственных серверов Linux и других систем.
SELinux находит применение во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Стоит отметить, что реализация SELinux прошла множество проверок и была подвергнута независимому аудиту.
Те, кто долгое время не имел дела с Linux, возможно, не знают, что SELinux создан Агентством национальной безопасности США (АНБ). Но теперь, начиная с ядра Linux 6.6, ссылки на АНБ («NSA») будут удалены.
Агентство национальной безопасности США работало над исходным кодом Security Enhanced Linux и было основным разработчиком. АНБ продолжало вносить свой вклад в SELinux на протяжении многих лет. Вместе с тем, с увеличением популярности этой системы она также начала привлекать внимание и вклад от широкого круга разработчиков и организаций.
За последнее десятилетие Агентство национальной безопасности США (АНБ) оказалось в центре множества негативных публикаций из-за различных скандалов. Это привело к тому, что некоторые сторонники открытого программного обеспечения начали задавать вопросы о роли АНБ в разработке SELinux и высказывать критические замечания. Несмотря на то, что разработчики из анб продолжают участвовать в развитии SELinux, начиная с версии ядра Linux 6.6 упоминания об АНБ убираются — частично чтобы подчеркнуть, что это не только исключительно их инициатива.
Сегодня был отправлен запрос на внесение изменений SELinux, в котором среди прочего можно отметить следующее:
- Незначительные административные изменения
Стивен Смолли обновил свой адрес электронной почты и убрал обозначение "NSA SELinux", оставив только "SELinux". Мы прошли долгий путь с первоначальной разработки NSA, и теперь можно считать SELinux полноценным проектом сообщества, поэтому удаление обозначения NSA кажется логичным шагом.
Патч, который убирает обозначения "NSA" из кода SELinux и текста Kconfig, вносит следующие изменения:
Изменение "NSA SELinux" на просто "SELinux" в тексте справки Kconfig и комментариях. Несмотря на то, что NSA было первоначальным ведущим разработчиком и продолжает помогать поддерживать SELinux, с тех пор SELinux перешёл к широкому сообществу разработчиков и участников. SELinux уже почти 20 лет включён в основное ядро Linux и получил вклад от многих разработчиков и организаций.
Таким образом, начиная с версии ядра Linux 6.6 и после примерно двух десятилетий нахождения в ядре, обозначения NSA SELinux больше не существует.
Linux: обзоры и обновления
• Manjaro 26.1 Bian-May Preview: ядро Linux 7.0, Plasma 6.6, GNOME 50
• Четыре устаревших мифа о Linux: что изменилось к 2026 году
• Обновления Linux за неделю (27 апреля – 3 мая 2026 года): релизы дистрибутивов, драйверы и приложения
• Steam Machine может получить полноценный HDMI 2.1: AMD подтвердила планы по полной реализации в драйвере AMDGPU
• Опрос Steam за апрель 2026: Windows 11 лидирует среди геймеров, доля Linux снизилась до 4,52%
• KDE Plasma 6.7 получит портал Background Apps и режим повышения резкости в Zoom