Security Enhanced Linux (SELinux) уже два десятилетия входит в состав основного ядра в качестве модуля безопасности, реализующего политики контроля доступа, и в настоящее время широко используется для повышения уровня безопасности производственных Linux-серверов и других систем. Те, кто давно не работает с Linux, могут не знать, что SELinux был разработан Агентством Национальной Безопасности США (АНБ). Но теперь, в Linux 6.6, ссылки на АНБ удаляются.
Агентство Национальной Безопасности США работало над первоначальным кодом Security Enhanced Linux и было основным разработчиком. На протяжении многих лет АНБ продолжало вносить свой вклад в развитие SELinux, а с ростом его распространенности в него стали вкладывать средства самые разные люди и организации.
В связи с тем, что за последнее десятилетие в отношении АНБ было много различных скандалов в прессе, некоторые энтузиасты open-source ставят под вопрос участие АНБ в SELinux и высказывают другие критические замечания. Несмотря на то, что разработчики из АНБ продолжают участвовать в SELinux, начиная с версии Linux 6.6 упоминания "АНБ" исчезают — отчасти для того, чтобы показать, что это не дело только АНБ.
В части патча, озаглавленной "selinux: de-brand SELinux", удалены ссылки на АНБ.
Сегодня был отправлен SELinux pull request с добавлением уведомления о том, является ли виртуальная память исполняемой по умолчанию, новыми помощниками сетевого аудита, улучшением различных средств защиты и многим другим. Мое внимание привлекло следующее:
– Небольшие административные изменения
Стивен Смолли обновил свой адрес электронной почты и "дебрендировал" SELinux с "NSA SELinux" на просто "SELinux". Мы прошли долгий путь от первоначального представления NSA, и на данный момент я считаю SELinux настоящим проектом сообщества, поэтому отказ от бренда NSA просто имеет смысл.
Патч, удаляющий ссылки на "NSA" из кода SELinux и текста Kconfig, добавляет:
В тексте справки и комментариях к Kconfig изменить "NSA SELinux" на просто "SELinux". Хотя АНБ было первоначальным разработчиком и продолжает помогать в поддержке SELinux, SELinux уже давно перешел к широкому сообществу разработчиков и сопровождающих. SELinux является частью основного ядра Linux уже почти 20 лет и получил вклад от многих людей и организаций.
Так, в Linux 6.6, после примерно двух десятилетий пребывания в ядре, больше не существует ссылок на NSA SELinux.
Источник
Агентство Национальной Безопасности США работало над первоначальным кодом Security Enhanced Linux и было основным разработчиком. На протяжении многих лет АНБ продолжало вносить свой вклад в развитие SELinux, а с ростом его распространенности в него стали вкладывать средства самые разные люди и организации.
В связи с тем, что за последнее десятилетие в отношении АНБ было много различных скандалов в прессе, некоторые энтузиасты open-source ставят под вопрос участие АНБ в SELinux и высказывают другие критические замечания. Несмотря на то, что разработчики из АНБ продолжают участвовать в SELinux, начиная с версии Linux 6.6 упоминания "АНБ" исчезают — отчасти для того, чтобы показать, что это не дело только АНБ.
В части патча, озаглавленной "selinux: de-brand SELinux", удалены ссылки на АНБ.
Сегодня был отправлен SELinux pull request с добавлением уведомления о том, является ли виртуальная память исполняемой по умолчанию, новыми помощниками сетевого аудита, улучшением различных средств защиты и многим другим. Мое внимание привлекло следующее:
– Небольшие административные изменения
Стивен Смолли обновил свой адрес электронной почты и "дебрендировал" SELinux с "NSA SELinux" на просто "SELinux". Мы прошли долгий путь от первоначального представления NSA, и на данный момент я считаю SELinux настоящим проектом сообщества, поэтому отказ от бренда NSA просто имеет смысл.
Патч, удаляющий ссылки на "NSA" из кода SELinux и текста Kconfig, добавляет:
В тексте справки и комментариях к Kconfig изменить "NSA SELinux" на просто "SELinux". Хотя АНБ было первоначальным разработчиком и продолжает помогать в поддержке SELinux, SELinux уже давно перешел к широкому сообществу разработчиков и сопровождающих. SELinux является частью основного ядра Linux уже почти 20 лет и получил вклад от многих людей и организаций.
Так, в Linux 6.6, после примерно двух десятилетий пребывания в ядре, больше не существует ссылок на NSA SELinux.
Источник