| 导读 | 安全增强型 Linux (Security-Enhanced Linux,SELinux) 是一个 Linux 内核模块,也是 Linux 的一个安全子系统;提供了一个实施访问控制安全策略的安全模块,现在已被广泛用于增强生产型 Linux 服务器和其他系统的安全性。 |
安全增强型 Linux (Security-Enhanced Linux,SELinux) 是一个 Linux 内核模块,也是 Linux 的一个安全子系统;提供了一个实施访问控制安全策略的安全模块,现在已被广泛用于增强生产型 Linux 服务器和其他系统的安全性。
根据介绍,SELinux 主要由美国国家安全局 (NSA) 开发。该机构参与了 SELinux 的原始代码工作,是主要的原始开发者,且一直在为 SELinux 做贡献。但鉴于近些年 NSA 频繁曝出的丑闻消息,一些开源爱好者对 NSA 参与 SELinux 提出了诸多质疑与批评。
时至今日,随着 SELinux 采用率的不断提高,已经陆续涌入了许多个人和组织贡献者。虽然仍有 NSA 的开发人员参与 SELinux,但从 Linux 6.6 开始,有关 "NSA" 的 references 将被取消。
最新提交的 SELinux 拉取请求包括了添加虚拟内存是否默认可执行的通知、新的网络审计助手、改进各种防御等内容。同时,其中还提到了一个 “较小的行政变更”,即:
Stephen Smalley 更新了他的电子邮件地址,并将 SELinux 从 “NSA SELinux” 去品牌化为 "SELinux"...... 我认为 SELinux 目前已经成为一个真正的社区项目,因此去掉 NSA 品牌是合情合理的。
将 Kconfig 帮助文本和注释中的 "NSA SELinux" 更改为 "SELinux"。虽然 NSA 是 SELinux 的最初主要开发者,并继续帮助维护 SELinux,但 SELinux 早已过渡到一个由开发者和维护者组成的广泛社区。SELinux 成为主线 Linux 内核的一部分已有近 20 年的时间,并得到了许多个人和组织的贡献。