| 导读 | Security Enhanced Linux (SELinux) 二十年来一直是主线内核的一部分,它提供了一个实现访问控制安全策略的模块,现在广泛用于增强生产 Linux 服务器和其他系统的安全性。长期接触 Linux 的人可能不知道 SELinux 源自美国国家安全局 (NSA)。但是现在 Linux 6.6 中 NSA 的引用被删除。 |
美国国安局致力于围绕 SELinux 的原代码开发,并且是主要的开发者。多年来,NSA 持续为 SELinux 做出贡献,同时随其采用率的不断提高,也看到了来自大量的个人和组织的贡献。
在过去的十年中,由于各种丑闻,NSA的负面新闻铺天盖地,一些开源爱好者质疑 NSA 参与 SELinux 并发表了批评的言论。虽然有 NSA 开发人员仍然参与 SELinux,但从 Linux 6.6 开始,“NSA” 的引用正在被删除,部分是为了反映它不仅仅是NSA的事情。
今天发送的 SELinux 拉取请求,其中添加了默认情况下虚拟内存是否可执行的通知、新的网络审核帮助程序、改进的各种防御措施等等。该公关引起我注意的是:
- 较小的管理变更
Stephen Smalley 更新了他的电子邮件地址,并将SELinux从“NSA SELinux” 简化为 “SELinux”。从最初的NSA提交到现在,我们已经走了很长一段路,在这一点上,我认为SELinux是一个真正的社区项目,所以去掉NSA的标签是有意义的。
从 SELinux 代码和 Kconfig 文件中删除“NSA”引用的补丁添加了如下内容:
在 Kconfig 帮助文本和注释中将“NSA SELinux” 更改为 “SELinux”。
虽然 NSA 是最初的主要开发人员并继续帮助维护 SELinux,但 SELinux 早已转变为广泛的开发人员和维护人员的社区了。SELinux作为主流Linux内核的一部分已经有近20年了,并且收到了许多个人和组织的贡献。
因此,在Linux 6.6中,在内核中存在了大约二十年之后,不再有任何NSA SELinux参考。