Новая версия SELinux: повышенная безопасность

Агентство Национальной Безопасности США сегодня представило новую версию своей разработки SELinux, предназначенной для защиты серверов и рабочих станций, работающих под управлением Linux. Первоначально разработчики из АНБ планировали завершить разработку новой версии SELinux в апреле, однако фактически выпустили новинку почти на месяц раньше.


SELinux представляет собой реализацию системы принудительного контроля доступа, которая может работать параллельно с классической  системой контроля доступа. Разработка входит в стандартное ядро Linux многих популярных дистрибутивов Linux, например Red Hat и Fedora. SELinux действует после классической модели безопасности Linux. Иными словами, через SELinux нельзя разрешить то, что запрещено через права доступа пользователей/групп. Политики описываются при помощи специального гибкого языка описания правил доступа. В большинстве случаев правила SELinux «прозрачны» для приложений, и не требуется никакой их модификации. В состав некоторых дистрибутивов входят готовые политики, в которых права могут определяться на основе совпадения типов процесса (субъекта) и файла (объекта) — это основной механизм SELinux. Две других формы контроля доступа — доступ на основе ролей и на основе многоуровневой системы безопасности

В новой версии SELinux была несколько пересмотрена система принудительного контроля доступа (Mandatory Access Control), которая теперь поддерживает более гибкие политики со стороны пользователей и имеют более строгую систему защиты и интеграции с ядром Linux.

Кроме того, в АНБ отметили, то ряд нововведений требуют дополнительной проверки, так как они были реализованы с нуля. К таким нововведениям разработчики отнесли систему аудита безопасности, пишет CyberSecurity.

Напомним, что АНБ США работает над SELinux c 2000 года, однако в первом из Linux-дистрибутивов система безопасности появилась лишь спустя 3 года. SELinux полностью бесплатна и доступна как в бинарном виде, так и в виде исходных кодов.