**安全增强型 Linux(SELinux)**已经成为主线内核的一部分已有20年,它提供了一个实现访问控制安全策略的安全模块,并广泛应用于增强生产环境下 Linux 服务器和其他系统的安全性。长时间没有接触 Linux 的人可能不知道,SELinux 起源于美国国家安全局(NSA)。然而在 Linux 6.6 版本中,与 NSA 相关的引用正在被移除。
美国国家安全局曾经负责原始代码的开发工作,是主要的创造者。多年来,NSA 一直在为 SELinux 做出贡献,同时随着 SELinux 的广泛应用,也受到了来自各个个人和组织的贡献。
过去十年里,由于各种丑闻,美国国家安全局遭受了很多负面报道,一些开源爱好者对于 NSA 在 SELinux 中的参与以及其他批评发表了疑问。尽管仍有 NSA 开发人员参与 SELinux 的开发,但从 Linux 6.6 开始,“NSA”这个标识将被删除,部分原因是为了反映 SELinux 不仅仅是 NSA 的事务。
一个名为“selinux:去除 SELinux 标识”的补丁的一部分,用于去除 NSA 的引用。
今天,SELinux 提交了一个拉取请求,其中包括默认情况下虚拟内存是否可执行的通知、新的网络审计辅助工具、多种防御改进等。吸引我注意的是:
- 微小的管理变更
Stephen Smalley 更新了他的电子邮件地址,并将 "NSA SELinux" 更名为简单的 "SELinux"。我们已经从最初的 NSA 提交走了很长的路程,我认为现在 SELinux 是一个真正的社区项目,因此去掉 NSA 的品牌标识是合理的。
从 SELinux 代码和 Kconfig 文本中去除 "NSA" 引用的补丁添加了以下内容:
在 Kconfig 帮助文本和注释中将 "NSA SELinux" 改为 "SELinux"。尽管 NSA 是最初的主要开发者,而且继续帮助维护 SELinux,但是 SELinux 已经转变为一个由广泛的开发人员和维护者组成的社区。SELinux 已经成为主线 Linux 内核的一部分将近20年,并得到了许多个人和组织的贡献。
因此,在 Linux 6.6 中,经过大约20年的内核使用,不再存在任何与 NSA 相关的 SELinux 引用。