Amerikanske National Security Agency (NSA) har hjulpet til å forsterke Linux gjennom en serie endringer i Linux-kjernen, utgitt som Security Enhanced Linux (SELinux).
Den siste utgivelsen oppdaterer kjernen til 2.6.3 og 2.4.24. Dette er den første fullverdige SELinux-utgivelsen basert på 2.6-kjernen. NSAs bidrag til kjernen vil snart dukke i de vanlige Linux-distribusjonene.
SELinux er ifølge Internetnews.com utgitt som åpen kildekode under GNU General Public License, og består først og fremst av en Linux-kjerne med et antall verktøy som tilbyr forbedret sikkerhetsfunksjonalitet. Den viktigste komponenten skal dog være hvordan den påbudte tilgangskontrollen er implementert.
- SELinux er viktig fordi påbudt tilgangskontroll er essensielt for å begrense "daemons" og brukeres tilgang til kun hva de har behov for. Den løser også det eldgamle, allmektige superbrukerproblemet i Linux, sier Joshua Brindle, prosjektleder for Hardened Gentoo Linux og bidragsyter til SELinux.
- Vi understreker likevel at det ikke er snakk om en endelig løsning, men at den må kombineres med ytterligere beskyttelseslag.
Ifølge Internetnews.com tar Debian, Gentoo og Red Hats Fedora Core 2 i bruk deler av SELinux. Red Hat vil også ta i bruk SELinux i den neste utgaven av Red Hat Enterprise Linux.
