Amerikanske spioner gjør Linux sikrere

Det amerikanske sikkerhetsbyrået NSA har sluppet en ny, sikkerhetsforsterket utgave av Linux-kjernen.

Amerikanske National Security Agency (NSA) har hjulpet til å forsterke Linux gjennom en serie endringer i Linux-kjernen, utgitt som Security Enhanced Linux (SELinux).

Den siste utgivelsen oppdaterer kjernen til 2.6.3 og 2.4.24. Dette er den første fullverdige SELinux-utgivelsen basert på 2.6-kjernen. NSAs bidrag til kjernen vil snart dukke i de vanlige Linux-distribusjonene.

SELinux er ifølge Internetnews.com utgitt som åpen kildekode under GNU General Public License, og består først og fremst av en Linux-kjerne med et antall verktøy som tilbyr forbedret sikkerhetsfunksjonalitet. Den viktigste komponenten skal dog være hvordan den påbudte tilgangskontrollen er implementert.

- SELinux er viktig fordi påbudt tilgangskontroll er essensielt for å begrense "daemons" og brukeres tilgang til kun hva de har behov for. Den løser også det eldgamle, allmektige superbrukerproblemet i Linux, sier Joshua Brindle, prosjektleder for Hardened Gentoo Linux og bidragsyter til SELinux.

- Vi understreker likevel at det ikke er snakk om en endelig løsning, men at den må kombineres med ytterligere beskyttelseslag.

Ifølge Internetnews.com tar Debian, Gentoo og Red Hats Fedora Core 2 i bruk deler av SELinux. Red Hat vil også ta i bruk SELinux i den neste utgaven av Red Hat Enterprise Linux.

Til toppen