在Linux内核安全领域,SELinux可谓鼎鼎大名。几乎所有接触过Linux安全和试图接触Linux安全的人都或多或少了解过SELinux。了解的结果是大部分人对SELinux望而却步,小部分人略知一二后对SELinux敬而远之。作者怀疑是否有人在了解SELinux之后还会对SELinux推崇备至。
SELinux的全称是Security Enhanced Linux,中文直译为安全增强的Linux。美国国家安全局(National Security Agency——NSA)主导了SELinux的开发工作。
SELinux的历史可以追溯到NSA的三次开发安全操作系统的努力。第一次是在1992年到1993年间,NSA与安全计算公司(Secure Computing Corporation——SCC)合作开发了以Mach操作系统为载体的DTMach,那时的DTMach就已经实现了类型增强(Type Enforcement——TE),后来类型增强成为SELinux最主要的访问控制机制。第二次是NSA和SCC在DTMach基础上开发的DTOS(Distributed Trusted Operating System)。第三次是NSA、SCC和犹他大学合作的Flux项目,将DTOS安全架构移植到一个名为Fluke的科研操作系统上,Flux项目最大的成果是实现了一个能支持动态管理的安全策略架构--Flask(Flux Advanced Security Kernel) [3] 。随后Flask衍生出众多后代,包括Linux之上的SELinux、OpenSolaris上的FMAC、BSD上的TrustedBSD、Darwin上的SEDarwin、Xen上的XSM(Xen Security Modules),以及在用户态应用领域的SEPostgreSQL、SE-DBUS、XACE(X Access Control Extension) [4] 。 (www.xing528.com)
在科研领域取得突破后,NSA进而希望安全操作系统能够被广大用户接受并使用。因此以Linux为载体的SELinux就诞生了。SELinux的第一个开放源代码版本以内核补丁的方式发布于2000年12月22日。随后,NSA进行了近三年不懈的努力,终于在2003年8月8日使SELinux并入Linux 2.6.0-test3主线。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
