Security Enhanced Linux (SELinux) уже два десятилетия является частью основного ядра и представляет собой модуль безопасности, реализующий политики безопасности контроля доступа, и в настоящее время широко используется для повышения безопасности производственных серверов Linux и других систем.
SELinux находит применение во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Стоит отметить, что реализация SELinux прошла множество проверок и была подвергнута независимому аудиту.
Те, кто долгое время не имел дела с Linux, возможно, не знают, что SELinux создан Агентством национальной безопасности США (АНБ). Но теперь, начиная с ядра Linux 6.6, ссылки на АНБ («NSA») будут удалены.
Агентство национальной безопасности США работало над исходным кодом Security Enhanced Linux и было основным разработчиком. АНБ продолжало вносить свой вклад в SELinux на протяжении многих лет. Вместе с тем, с увеличением популярности этой системы она также начала привлекать внимание и вклад от широкого круга разработчиков и организаций.
За последнее десятилетие Агентство национальной безопасности США (АНБ) оказалось в центре множества негативных публикаций из-за различных скандалов. Это привело к тому, что некоторые сторонники открытого программного обеспечения начали задавать вопросы о роли АНБ в разработке SELinux и высказывать критические замечания. Несмотря на то, что разработчики из анб продолжают участвовать в развитии SELinux, начиная с версии ядра Linux 6.6 упоминания об АНБ убираются — частично чтобы подчеркнуть, что это не только исключительно их инициатива.
Сегодня был отправлен запрос на внесение изменений SELinux, в котором среди прочего можно отметить следующее:
- Незначительные административные изменения
Стивен Смолли обновил свой адрес электронной почты и убрал обозначение "NSA SELinux", оставив только "SELinux". Мы прошли долгий путь с первоначальной разработки NSA, и теперь можно считать SELinux полноценным проектом сообщества, поэтому удаление обозначения NSA кажется логичным шагом.
Патч, который убирает обозначения "NSA" из кода SELinux и текста Kconfig, вносит следующие изменения:
Изменение "NSA SELinux" на просто "SELinux" в тексте справки Kconfig и комментариях. Несмотря на то, что NSA было первоначальным ведущим разработчиком и продолжает помогать поддерживать SELinux, с тех пор SELinux перешёл к широкому сообществу разработчиков и участников. SELinux уже почти 20 лет включён в основное ядро Linux и получил вклад от многих разработчиков и организаций.
Таким образом, начиная с версии ядра Linux 6.6 и после примерно двух десятилетий нахождения в ядре, обозначения NSA SELinux больше не существует.
Linux: обзоры и обновления
• Первая бета-версия Proton 10 доступна для тестирования: Значительные улучшения совместимости игр на Steam Deck и Linux
• Новая ОС «Альт Рабочая станция» 11.0 с GNOME 47.4 и обновленной KDE Plasma 6.3
• Arch Linux добавлен в список дистрибутивов WSL 2 для Windows
• Обновление SteamOS 3.7.4 Preview: Valve продолжает готовить систему к выпуску для других устройств
• Релиз OpenMandriva Lx 6.0: ядро Linux 6.14, KDE Plasma 6.3 и серверная редакция
• Релиз CachyOS 250422: Улучшения ядра, добавление OCCT и поддержка портативных устройств