Indice dei contenuti dell'articolo:
SELinux, acronimo di Security Enhanced Linux, è un importante meccanismo di sicurezza integrato nel Kernel Linux da circa due decenni. Nonostante le critiche e la tendenza di alcuni amministratori di sistema a disabilitarlo subito dopo l’installazione di una nuova macchina (“È colpa di SELinux”), questo strumento è uno dei più sofisticati per la protezione dei sistemi. È particolarmente popolare nelle distribuzioni basate su Red Hat, dove è usato per proteggere i workload delle macchine con un alto grado di granularità.
Origini e Relazione con la NSA
Un aspetto che molti potrebbero non sapere è che SELinux è stato originariamente sviluppato dalla National Security Agency (NSA) degli Stati Uniti. Considerando la funzione di questo sistema, che è quella di proteggere dati e servizi eseguiti su una macchina Linux, il coinvolgimento dell’agenzia di sicurezza nazionale sembra quasi ovvio.
Nuovi Sviluppi con il Kernel Linux 6.6
Secondo un recente rapporto di Phoronix, l’aggiornamento al Kernel Linux 6.6 ha portato ad una significativa modifica: tutti i riferimenti alla NSA all’interno del codice sorgente sono stati rimossi. Per essere più precisi, etichette come “NSA SELinux Support” sono state sostituite da “SELinux Support”. Questo movimento simbolizza il passaggio di SELinux da un progetto legato all’intelligence a un progetto comunitario.
Questo cambiamento è tanto significativo quanto logico.
La pull request responsabile di questo cambiamento è stata effettuata da Stephen Smalley, che ha “debrandizzato” la sezione SELinux, rimuovendo ogni riferimento al nome NSA. Smalley ha giustificato la sua decisione con le seguenti parole:
“We’ve come a long way from the original NSA submission and I would consider SELinux a true community project at this point so removing the NSA branding just makes sense.”
In traduzione, le parole di Smalley suonano così:
“Abbiamo fatto molta strada dalla prima presentazione da parte della NSA e considererei SELinux un vero progetto comunitario a questo punto, quindi rimuovere il marchio NSA ha semplicemente senso.”
È trascorso molto tempo da quando la NSA ha introdotto per la prima volta SELinux, e oggi il progetto è cresciuto fino a diventare una realtà sostenuta dalla comunità. Pertanto, l’eliminazione di ogni riferimento alla NSA nel codice sorgente è un passo logico e atteso.
Approfondimento su SELinux
SELinux funziona attraverso una serie di politiche di sicurezza che controllano l’accesso ai file e l’esecuzione di processi. Utilizza una struttura a etichette per garantire che solo i processi autorizzati abbiano accesso ai rispettivi file e risorse del sistema. In pratica, ciò permette di contenere eventuali intrusioni o compromissioni, limitando la portata del danno.
L’efficacia di SELinux risiede nel suo modello di sicurezza a più livelli e nella sua capacità di applicare politiche granulari. Ciò lo rende una soluzione estremamente robusta per le organizzazioni che hanno bisogno di proteggere dati sensibili e applicazioni critiche.
Per chi vuole appropfondire a livello sistemistico il suo funzionamento ne abbiamo parlato dettagliatamente qui : Cos’è SELINUX ?
Conclusione
Con l’arrivo del Kernel Linux 6.6, SELinux si distacca finalmente dalla sua etichetta legata alla NSA, segnando una nuova fase del suo sviluppo come strumento di sicurezza gestito dalla comunità. Nonostante le sue radici, SELinux ha guadagnato la sua reputazione come uno degli strumenti di sicurezza Linux più avanzati e affidabili, un punto di riferimento per gli amministratori di sistema interessati alla protezione dei loro workload.
