Security Enhanced Linux (SELinux) уже два десятилетия является частью основного ядра и представляет собой модуль безопасности, реализующий политики безопасности контроля доступа, и в настоящее время широко используется для повышения безопасности производственных серверов Linux и других систем.
SELinux находит применение во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Стоит отметить, что реализация SELinux прошла множество проверок и была подвергнута независимому аудиту.
Те, кто долгое время не имел дела с Linux, возможно, не знают, что SELinux создан Агентством национальной безопасности США (АНБ). Но теперь, начиная с ядра Linux 6.6, ссылки на АНБ («NSA») будут удалены.
Агентство национальной безопасности США работало над исходным кодом Security Enhanced Linux и было основным разработчиком. АНБ продолжало вносить свой вклад в SELinux на протяжении многих лет. Вместе с тем, с увеличением популярности этой системы она также начала привлекать внимание и вклад от широкого круга разработчиков и организаций.
За последнее десятилетие Агентство национальной безопасности США (АНБ) оказалось в центре множества негативных публикаций из-за различных скандалов. Это привело к тому, что некоторые сторонники открытого программного обеспечения начали задавать вопросы о роли АНБ в разработке SELinux и высказывать критические замечания. Несмотря на то, что разработчики из анб продолжают участвовать в развитии SELinux, начиная с версии ядра Linux 6.6 упоминания об АНБ убираются — частично чтобы подчеркнуть, что это не только исключительно их инициатива.
Сегодня был отправлен запрос на внесение изменений SELinux, в котором среди прочего можно отметить следующее:
- Незначительные административные изменения
Стивен Смолли обновил свой адрес электронной почты и убрал обозначение "NSA SELinux", оставив только "SELinux". Мы прошли долгий путь с первоначальной разработки NSA, и теперь можно считать SELinux полноценным проектом сообщества, поэтому удаление обозначения NSA кажется логичным шагом.
Патч, который убирает обозначения "NSA" из кода SELinux и текста Kconfig, вносит следующие изменения:
Изменение "NSA SELinux" на просто "SELinux" в тексте справки Kconfig и комментариях. Несмотря на то, что NSA было первоначальным ведущим разработчиком и продолжает помогать поддерживать SELinux, с тех пор SELinux перешёл к широкому сообществу разработчиков и участников. SELinux уже почти 20 лет включён в основное ядро Linux и получил вклад от многих разработчиков и организаций.
Таким образом, начиная с версии ядра Linux 6.6 и после примерно двух десятилетий нахождения в ядре, обозначения NSA SELinux больше не существует.
Linux: обзоры и обновления
• Производительность GNOME и KDE на Wayland превосходит Xfce и LXQt на Ubuntu 25.04 в играх
• Обновление GE-Proton 9-27 для Linux и Steam Deck: исправления для Ubisoft Connect, Epic Games, Wuthering Waves и Monster Hunter Wilds
• Релиз Linux Lite 7.4: исправления ошибок и новые версии ПО
• Вышло обновление SteamOS 3.6.24 для Steam Deck с исправлениями для Avowed и No Rest for the Wicked
• В KDE исправлены основные сбои в Plasma 6.3.4, количество VHI-багов снижено до нуля
• Обновление CachyOS: Linux для игр получил поддержка видеокарт RDNA4, GeForce RTX 5070 Ti и RTX 5070