安全增强型 Linux (Security-Enhanced Linux,SELinux) 是一个 Linux 内核模块,也是 Linux 的一个安全子系统;提供了一个实施访问控制安全策略的安全模块,现在已被广泛用于增强生产型 Linux 服务器和其他系统的安全性。
根据介绍,SELinux 主要由美国国家安全局 (NSA) 开发。该机构参与了 SELinux 的原始代码工作,是主要的原始开发者,且一直在为 SELinux 做贡献。但鉴于近些年 NSA 频繁曝出的丑闻消息,一些开源爱好者对 NSA 参与 SELinux 提出了诸多质疑与批评。
时至今日,随着 SELinux 采用率的不断提高,已经陆续涌入了许多个人和组织贡献者。虽然仍有 NSA 的开发人员参与 SELinux,但从 Linux 6.6 开始,有关"NSA"的 references 将被取消。
最新提交的 SELinux 拉取请求包括了添加虚拟内存是否默认可执行的通知、新的网络审计助手、改进各种防御等内容。同时,其中还提到了一个“较小的行政变更”,即:
Stephen Smalley 更新了他的电子邮件地址,并将 SELinux 从“NSA SELinux”去品牌化为"SELinux"......我认为 SELinux 目前已经成为一个真正的社区项目,因此去掉 NSA 品牌是合情合理的。
将 Kconfig 帮助文本和注释中的"NSA SELinux"更改为"SELinux"。虽然 NSA 是 SELinux 的最初主要开发者,并继续帮助维护 SELinux,但 SELinux 早已过渡到一个由开发者和维护者组成的广泛社区。SELinux 成为主线 Linux 内核的一部分已有近 20 年的时间,并得到了许多个人和组织的贡献。
更多详情可查看邮件列表。