| 導入 | Security-Enhanced Linux (SELinux) は、Linux カーネル モジュールおよび Linux のセキュリティ サブシステムであり、アクセス制御セキュリティ ポリシーを実装するセキュリティ モジュールを提供し、現在、運用 Linux サーバーおよび他のシステムのセキュリティを強化するために広く使用されています。 |
Security-Enhanced Linux (SELinux) は、Linux カーネル モジュールおよび Linux のセキュリティ サブシステムであり、アクセス制御セキュリティ ポリシーを実装するセキュリティ モジュールを提供し、現在、運用 Linux サーバーおよび他のシステムのセキュリティを強化するために広く使用されています。
紹介文によると、SELinux は主に米国国家安全保障局 (NSA) によって開発されました。この組織は SELinux のオリジナル コード作業に参加し、主要なオリジナル開発者であり、SELinux に貢献し続けています。しかし、近年 NSA によって頻繁に発覚したスキャンダルを考慮して、一部のオープンソース愛好家は、NSA の SELinux への参加について多くの疑問や批判を提起しています。
現在、SELinux の採用率は増加し続けており、多くの個人および組織の貢献者が流入しています。NSA 開発者は引き続き SELinux に関与していますが、Linux 6.6 以降、「NSA」への言及は削除されます。
最新のSELinuxプルリクエストには、仮想メモリがデフォルトで実行可能かどうかに関する通知の追加、新しいネットワーク監査アシスタント、さまざまな防御機能の改善などが含まれている。同時に、次のような「小規模な管理上の変更」についても言及されました。
Stephen Smalley は電子メール アドレスを更新し、SELinux のブランドを「NSA SELinux」から「SELinux」に解除しました。SELinux は今や本物のコミュニティ プロジェクトになったと思います。そのため、NSA のブランドを削除するのは理にかなっています。
Kconfig のヘルプ テキストとコメントの「NSA SELinux」を「SELinux」に変更します。NSA は SELinux の元々の主要な開発者であり、SELinux の保守を支援し続けていますが、SELinux は開発者とメンテナの広範なコミュニティに移行して久しいです。SELinux は、多くの個人や組織からの貢献により、20 年近くにわたってメインライン Linux カーネルの一部として機能してきました。