Software::Security
Dritte Auflage des »Security Enhanced Linux«
Die von der USamerikanischen NSA gesponserte besonders sichere Variante von Linux ist in der dritten Version erschienen.
Seit einigen Monaten beruht diese sichere Variante des LinuxKernels auf den Linux Security Modules, die nun als Patch für Kernel 2.4.12 vorliegen.
Security Enhanced Linux (SELinux) ist keine eigenständige Distribution. Das Paket besteht aus Patches für den Kernel und einige Utilitys sowie zusätzlichen Tools. Man benötigt ein existierendes System, um SELinux zu installieren. Die einfachste Art der Installation ist das Compilieren aus dem Quellcode.
SELinux ist noch nicht für den Produktiveinsatz gedacht. Es ist ein Forschungssystem, das »verbindliche Zugriffskontrolle« implementiert und damit aufzeigen soll, wie die Systemsicherheit in einem bestimmten Bereich verbessert werden kann. In SELinux hat jeder Prozeß nur die Rechte, die er benötigt. Die Systemsicherheit hängt damit nicht mehr davon ab, daß zahlreiche Prozesse (Daemons) fehlerfrei implementiert sind und der Kernel korrekt ist, sondern nur noch von der Korrektheit des Kernels.
SELinux ist lizenziert unter der Lizenz der einzelnen Komponenten, also großteils GPL und teilweise BSD.
