Sono ormai vent’anni che SELinux (SEcurity Enhanced Linux) è parte del Kernel Linux e, a dispetto dei suoi detrattori e di chi per prima cosa dopo aver installato una nuova macchina lo disabilita (“È colpa di SELinux“), rimane uno dei più efficaci strumenti di sicurezza che permettono ai sistemi, principalmente Red Hat e derivati, di proteggere i workload delle proprie macchine con atomica precisione.
Quello che però pochi sanno è come SELinux sia nato in seno alla NSA, la National Security Agency americana, sebbene pensandoci la cosa appaia certamente logica visto che si sta parlando di un sistema di sicurezza a tutela dei dati e dei servizi eseguiti da una macchina Linux.
Come però racconta Phoronix, con l’arrivo del Kernel Linux 6.6 i riferimenti all’NSA all’interno dei sorgenti del Kernel sono stati rimossi, nello specifico testi quali “NSA SELinux Support” sono stati sostituiti semplicemente da “SELinux Support”, come mostra questo screenshot:
La pull request che presenta questo cambiamento è opera di Stephen Smalley, il quale ha quindi “debrandizzato” la sezione SELinux dal nome NSA, motivandola con queste parole:
We’ve come a long way from the original NSA submission and I would consider SELinux a true community project at this point so removing the NSA branding just makes sense.
È passato moltissimo tempo da quando la NSA ha introdotto SELinux ed oggi questo è diventato un vero progetto community, quindi rimuovere il marchio NSA è assolutamente sensato.
Quindi, ora che si è imparato come SELinux è stato inizialmente creato dalla NSA, ce ne si può tranquillamente scordare, poiché nel Kernel Linux, dalla versione 6.6, non sarà più NSA SELinux, bensì semplicemente SELinux.
Buona disabilitazione!
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.