首页 > 系统相关 >Linux 6.6 中的 SELinux 删除了 NSA 的引用

Linux 6.6 中的 SELinux 删除了 NSA 的引用

时间:2023-09-16 11:23:02浏览次数:46  
标签:删除 开发人员 NSA Linux 6.6 SELinux

导读 Security Enhanced Linux (SELinux) 二十年来一直是主线内核的一部分,它提供了一个实现访问控制安全策略的模块,现在广泛用于增强生产 Linux 服务器和其他系统的安全性。长期接触 Linux 的人可能不知道 SELinux 源自美国国家安全局 (NSA)。但是现在 Linux 6.6 中 NSA 的引用被删除。

美国国安局致力于围绕 SELinux 的原代码开发,并且是主要的开发者。多年来,NSA 持续为 SELinux 做出贡献,同时随其采用率的不断提高,也看到了来自大量的个人和组织的贡献。
Linux 6.6 中的 SELinux 删除了 NSA 的引用Linux 6.6 中的 SELinux 删除了 NSA 的引用

在过去的十年中,由于各种丑闻,NSA的负面新闻铺天盖地,一些开源爱好者质疑 NSA 参与 SELinux 并发表了批评的言论。虽然有 NSA 开发人员仍然参与 SELinux,但从 Linux 6.6 开始,“NSA” 的引用正在被删除,部分是为了反映它不仅仅是NSA的事情。

Linux 6.6 中的 SELinux 删除了 NSA 的引用Linux 6.6 中的 SELinux 删除了 NSA 的引用

今天发送的 SELinux 拉取请求,其中添加了默认情况下虚拟内存是否可执行的通知、新的网络审核帮助程序、改进的各种防御措施等等。该公关引起我注意的是:

- 较小的管理变更

Stephen Smalley 更新了他的电子邮件地址,并将SELinux从“NSA SELinux” 简化为 “SELinux”。从最初的NSA提交到现在,我们已经走了很长一段路,在这一点上,我认为SELinux是一个真正的社区项目,所以去掉NSA的标签是有意义的。

从 SELinux 代码和 Kconfig 文件中删除“NSA”引用的补丁添加了如下内容:

在 Kconfig 帮助文本和注释中将“NSA SELinux” 更改为 “SELinux”。
虽然 NSA 是最初的主要开发人员并继续帮助维护 SELinux,但 SELinux 早已转变为广泛的开发人员和维护人员的社区了。SELinux作为主流Linux内核的一部分已经有近20年了,并且收到了许多个人和组织的贡献。

因此,在Linux 6.6中,在内核中存在了大约二十年之后,不再有任何NSA SELinux参考。

本文地址:https://www.linuxprobe.com/?p=281610

标签:删除,开发人员,NSA,Linux,6.6,SELinux
From: https://www.cnblogs.com/linuxprobe19/p/17690642.html

相关文章

  • 《LINUX设备驱动程序》学习笔记 ——03
    1.学习模块前的一些基础知识头文件:内核是一个特定的环境,对需要和它接口的代码有其自己的一些要求,所以大部分的模块代码中都会包含相当数量的头文件,其中有几个头文件是专门用于模块的,因此会出现在每个可装载的模块中:#include<linux/module.h>#include<linux/init.h>......
  • Linux find
    1.find介绍linux查找命令find是linux运维中很重要、很常用的命令之一,find用于根据指定条件的匹配参数来搜索和查找文件和目录列表,我们可以通过权限、用户、用户组、文件类型、日期、大小等条件来查找文件。2.find语法find语法find[查找路径][查找条件][处理动作]查找路径:指定的......
  • 《LINUX设备驱动程序》学习笔记 ——02
    1.编译模块构造内核模块之前,需要注意以下条件:正确版本的编译器、模块工具和其他必要的工具。太新的或太老的工具都会对使得模块构造后产生许多复杂的问题,因为内核源代码对编译器做了大量假定,因此新的(或旧的)编译器版本可能导致问题出现。另外,尽量运行和模块对应的内核版......
  • Linux CentOS7 开启SSH访问配置
    0、检查是否安装SSHrpm-qa|grepssh图为已安装的输出 1、安装文本编辑器 1.1、安装vimyum-yinstallvim安装openssh-serveryuminstall-yopensslopenssh-server 2、安装与配置SSH服务 2.1、安装openssh-serveryuminstall-yopensslopenssh-s......
  • Linux CentOS7 关闭防火墙
    1、查看防火墙状态systemctlstatusfirewalld.serviceactive(running)表示防火墙已打开2、关闭防火墙systemctlstopfirewalld.service3、再次查看防火墙状态,确认已关闭systemctlstatusfirewalld.service4、永久关闭防火墙,不执行禁用将在重启后防火墙自动开启s......
  • 树莓派4b装系统到运行 Blazor Linux 本地程序全记录
    在Linux下运行gui程序,咱也是第一次做,属于是瞎子过河乱摸一通,写得有什么不对和可以优化的地方,希望各位看官斧正斧正.1.下载烧录器https://www.raspberrypi.com/software/我选择的是Raspbian64位系统,并配置好ssh账号密码,wifi,以便启动后可以直接黑屏ssh连接2.启用roo......
  • Linux操作系统详解
    引言Linux是一个开源的Unix-like操作系统。它是由芬兰计算机科学家LinusTorvalds于1991年首次发布。Linux以其稳定性,安全性和灵活性而受到欢迎,并被广泛用于服务器,超级计算机,嵌入式系统和许多其他平台。在某些领域,例如智能手机和平板电脑(主要是Android操作系统),Linux的衍生品也非常......
  • kali linux换源
    换源地址vim/etc/apt/sources.list#Seehttps://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/#debhttp://http.kali.org/kalikali-rollingmaincontribnon-freedebhttps://mirrors.tuna.tsinghua.edu.cn/kalikali-rollingmaincontribnon-f......
  • NOI Linux 及 Vim
    快考试了,临时报一下佛脚,祝各位\(RP++\)!Linuxls:listshow显示当前目录内容ls-l长列表显示ls-a显示隐藏文件cd:changedirectory改变目录cd..返回上一级cd../..返回上一级的上一级cd/homecdname进入名为name的目录pwd:printwritingdirec......
  • Linux服务器搭建环境复盘
    Linux服务器搭建环境复盘Linux服务器上是没有开发环境的,需要自己配置,在获得了服务器账号后,通过WinSCP登录可以传文件。下载anaconda官网下载AnacondaLinux版本到自己的电脑上,然后通过WinSCP拖拽上传到服务器。记得是点那个小企鹅而不是手快点了Download。然后ssh远程......