| 導入 | Security Enhanced Linux (SELinux) は、20 年間メインライン カーネルの一部であり、アクセス制御セキュリティ ポリシーを実装するモジュールを提供し、現在、運用 Linux サーバーやその他のシステムのセキュリティを強化するために広く使用されています。Linux に長く携わっている人は、SELinux が米国国家安全保障局 (NSA) から生まれたことを知らないかもしれません。しかし、Linux 6.6 では NSA への参照が削除されました。 |
NSA は SELinux を中心としたオリジナル コードの開発に取り組んでおり、主要な開発者です。NSA は長年にわたって SELinux に貢献し続けており、SELinux の採用が進むにつれて多くの個人や組織からの貢献が見られます。
過去 10 年間、さまざまなスキャンダルにより、NSA は圧倒的に否定的なニュースを受けており、一部のオープンソース愛好家は NSA の SELinux への関与を疑問視し、批判的な発言をしています。Linux 6.6 以降、SELinux に関与している NSA 開発者はまだいますが、これが NSA だけのものではないということを反映して、「NSA」への言及は削除されています。
本日送信された SELinux プル リクエストには、仮想メモリがデフォルトで実行可能かどうかに関する通知、新しいネットワーク監査ヘルパー、さまざまな防御機能の改善などが追加されています。このPRで私が注目したのは次の点です。
- 小規模な管理上の変更
Stephen Smalley は電子メール アドレスを更新し、SELinux を「NSA SELinux」から「SELinux」に短縮しました。最初の NSA 申請から現在に至るまで、私たちは長い道のりを歩んできました。現時点では、SELinux は真のコミュニティ プロジェクトであると考えています。そのため、NSA ラベルを削除するのは理にかなっています。
SELinux コードと Kconfig ファイルから「NSA」参照を削除するパッチでは、次のものが追加されます。
Kconfig のヘルプ テキストとコメントの「NSA SELinux」を「SELinux」に変更します。
NSA は当初の主要な開発者であり、SELinux の保守を支援し続けていますが、SELinux は開発者とメンテナの広範なコミュニティに変わって久しいです。SELinux は、20 年近くにわたって主流の Linux カーネルの一部であり、多くの個人や組織から貢献を受けてきました。
そのため、カーネルに組み込まれてから約 20 年を経た Linux 6.6 では、NSA SELinux への言及はなくなりました。