来源:开源中国 时间:2023-08-30 17:36:53
(资料图片)
【直播预告】eBPF 到底是可观测领域的神器 or 鸡肋?安全增强型 Linux (Security-Enhanced Linux,SELinux) 是一个 Linux 内核模块,也是 Linux 的一个安全子系统;提供了一个实施访问控制安全策略的安全模块,现在已被广泛用于增强生产型 Linux 服务器和其他系统的安全性。
根据介绍,SELinux 主要由美国国家安全局(NSA) 开发。该机构参与了SELinux 的原始代码工作,是主要的原始开发者,且一直在为 SELinux 做贡献。但鉴于近些年 NSA 频繁曝出的丑闻消息,一些开源爱好者对 NSA 参与 SELinux 提出了诸多质疑与批评。
时至今日,随着 SELinux 采用率的不断提高,已经陆续涌入了许多个人和组织贡献者。虽然仍有NSA 的开发人员参与 SELinux,但从 Linux 6.6 开始,有关"NSA"的 references将被取消。
最新提交的 SELinux 拉取请求包括了添加虚拟内存是否默认可执行的通知、新的网络审计助手、改进各种防御等内容。同时,其中还提到了一个“较小的行政变更”,即:
Stephen Smalley 更新了他的电子邮件地址,并将 SELinux 从“NSA SELinux”去品牌化为"SELinux"......我认为 SELinux 目前已经成为一个真正的社区项目,因此去掉 NSA 品牌是合情合理的。
将 Kconfig 帮助文本和注释中的"NSA SELinux"更改为"SELinux"。虽然 NSA 是 SELinux 的最初主要开发者,并继续帮助维护 SELinux,但 SELinux 早已过渡到一个由开发者和维护者组成的广泛社区。SELinux 成为主线 Linux 内核的一部分已有近 20 年的时间,并得到了许多个人和组织的贡献。
更多详情可查看邮件列表。