O Security Enhanced Linux (SELinux) faz parte do kernel principal há duas décadas para fornecer um módulo de segurança que implementa políticas de segurança de controle de acesso e agora é amplamente utilizado para aumentar a segurança de servidores Linux de produção e outros sistemas. Aqueles que não estão envolvidos com Linux há muito tempo podem não saber que o SELinux é originário da Agência de Segurança Nacional dos EUA (NSA). Mas agora com o Linux 6.6 as referências à NSA estão sendo removidas. A Agência de Segurança Nacional dos Estados Unidos trabalhou no código original do Security Enhanced Linux e foi o principal desenvolvedor original. A NSA continuou a contribuir para o SELinux ao longo dos anos, enquanto com a sua crescente adoção vê contribuições de uma ampla gama de indivíduos e organizações. Deste modo, o SELinux remove todas as referências em relação ao órgão de espionagem NSA dos EUA no kernel Linux 6.6
Com muita publicidade negativa sobre a NSA na última década devido a vários escândalos, alguns entusiastas do código aberto questionaram o envolvimento da NSA no SELinux e fizeram outras observações críticas. Embora existam desenvolvedores da NSA que continuam envolvidos com o SELinux, a partir do Linux 6.6 as referências à “NSA” estão sendo abandonadas – em parte para refletir que não é um assunto exclusivo da NSA.
SELinux remove todas as referências em relação ao órgão de espionagem NSA dos EUA no kernel Linux 6.6
A solicitação pull do SELinux foi enviada hoje com a adição de um aviso se a memória virtual for executável por padrão, novos auxiliares de auditoria de rede, várias defesas aprimoradas e muito mais.
O que me chamou a atenção com o PR foi:
Pequenas alterações administrativas. Stephen Smalley atualizou seu endereço de e-mail e “retirou a marca” do SELinux de “NSA SELinux” para simplesmente “SELinux”. Percorremos um longo caminho desde o envio original da NSA e eu consideraria o SELinux um verdadeiro projeto comunitário neste momento, portanto, remover a marca NSA faz sentido.
O patch que remove as referências “NSA” do código SELinux e do texto Kconfig adiciona:
Altere “NSA SELinux” para apenas “SELinux” no texto de ajuda e comentários do Kconfig. Embora a NSA tenha sido o desenvolvedor primário original e continue a ajudar a manter o SELinux, o SELinux já fez a transição para uma ampla comunidade de desenvolvedores e mantenedores. O SELinux faz parte do kernel principal do Linux há quase 20 anos e recebeucontribuições de muitos indivíduos e organizações.
Portanto, com o Linux 6.6 e após cerca de duas décadas dentro do kernel, não há mais referências ao NSA SELinux.