12 Settembre 2023

Con l’aggiornamento al Kernel Linux 6.6, SELinux si distacca dall’etichetta NSA

L’aggiornamento al Kernel Linux 6.6 rimuove ogni riferimento alla NSA in SELinux, segnalando la sua evoluzione come progetto di sicurezza guidato dalla comunità.

SELinux, acronimo di Security Enhanced Linux, è un importante meccanismo di sicurezza integrato nel Kernel Linux da circa due decenni. Nonostante le critiche e la tendenza di alcuni amministratori di sistema a disabilitarlo subito dopo l’installazione di una nuova macchina (“È colpa di SELinux”), questo strumento è uno dei più sofisticati per la protezione dei sistemi. È particolarmente popolare nelle distribuzioni basate su Red Hat, dove è usato per proteggere i workload delle macchine con un alto grado di granularità.

Origini e Relazione con la NSA

Un aspetto che molti potrebbero non sapere è che SELinux è stato originariamente sviluppato dalla National Security Agency (NSA) degli Stati Uniti. Considerando la funzione di questo sistema, che è quella di proteggere dati e servizi eseguiti su una macchina Linux, il coinvolgimento dell’agenzia di sicurezza nazionale sembra quasi ovvio.

Nuovi Sviluppi con il Kernel Linux 6.6

Secondo un recente rapporto di Phoronix, l’aggiornamento al Kernel Linux 6.6 ha portato ad una significativa modifica: tutti i riferimenti alla NSA all’interno del codice sorgente sono stati rimossi. Per essere più precisi, etichette come “NSA SELinux Support” sono state sostituite da “SELinux Support”. Questo movimento simbolizza il passaggio di SELinux da un progetto legato all’intelligence a un progetto comunitario.

Questo cambiamento è tanto significativo quanto logico.

La pull request responsabile di questo cambiamento è stata effettuata da Stephen Smalley, che ha “debrandizzato” la sezione SELinux, rimuovendo ogni riferimento al nome NSA. Smalley ha giustificato la sua decisione con le seguenti parole:

“We’ve come a long way from the original NSA submission and I would consider SELinux a true community project at this point so removing the NSA branding just makes sense.”

In traduzione, le parole di Smalley suonano così:

“Abbiamo fatto molta strada dalla prima presentazione da parte della NSA e considererei SELinux un vero progetto comunitario a questo punto, quindi rimuovere il marchio NSA ha semplicemente senso.”

È trascorso molto tempo da quando la NSA ha introdotto per la prima volta SELinux, e oggi il progetto è cresciuto fino a diventare una realtà sostenuta dalla comunità. Pertanto, l’eliminazione di ogni riferimento alla NSA nel codice sorgente è un passo logico e atteso.

Approfondimento su SELinux

SELinux funziona attraverso una serie di politiche di sicurezza che controllano l’accesso ai file e l’esecuzione di processi. Utilizza una struttura a etichette per garantire che solo i processi autorizzati abbiano accesso ai rispettivi file e risorse del sistema. In pratica, ciò permette di contenere eventuali intrusioni o compromissioni, limitando la portata del danno.

L’efficacia di SELinux risiede nel suo modello di sicurezza a più livelli e nella sua capacità di applicare politiche granulari. Ciò lo rende una soluzione estremamente robusta per le organizzazioni che hanno bisogno di proteggere dati sensibili e applicazioni critiche.

Per chi vuole appropfondire a livello sistemistico il suo funzionamento ne abbiamo parlato dettagliatamente qui : Cos’è SELINUX ?

Conclusione

Con l’arrivo del Kernel Linux 6.6, SELinux si distacca finalmente dalla sua etichetta legata alla NSA, segnando una nuova fase del suo sviluppo come strumento di sicurezza gestito dalla comunità. Nonostante le sue radici, SELinux ha guadagnato la sua reputazione come uno degli strumenti di sicurezza Linux più avanzati e affidabili, un punto di riferimento per gli amministratori di sistema interessati alla protezione dei loro workload.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Facebook, Inc. detiene i diritti su Facebook®; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Questo sito non è affiliato, sponsorizzato, o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello Europeo da MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italia.

Torna in alto