17.04.2024

В ядре Linux убрали упоминание связи SELinux с АНБ

В кодовую базу, на основе которой будет сформирован выпуск ядра Linux 6.6, передано изменение, убирающие упоминание Агентства национальной безопасности США из опций, связанных с включением системы принудительного контроля доступа SELinux. Механизм SELinux был разработан АНБ, включён в состав ядра Linux в 2003 году и используется во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Вопреки спекуляциям о возможном внесении закладок, реализация SELinux была многократно проверена и подвергнута независимому аудиту.

Последние 20 лет технология развивается при активном участии сообщества и не воспринимается как разработка, контролируемая АНБ. Так как проект уже давно развивается под крылом сообщества и сопровождается независимыми мэйнтейнерами решено перейти на использование имени «SELinux» вместо «NSA SELinux» в комментариях и документации в Kconfig (например, пояснение к сборочному параметру SECURITY_SELINUX изменено с «NSA SELinux Support» на «SELinux Support»).

Источник: https://www.opennet.ru/opennews/art.shtml?num=59685 Источник.