Software::Security
15 Jahre SELinux
Red Hat feiert in einer Mitteilung das 15-jährige Bestehen von SELinux. SELinux regelt den Zugriff von Prozessen auf Ressourcen und neutralisiert damit, konsequent angewandt, zahlreiche Sicherheitslücken.
Larry Ewing
Bis zum Jahr 2000 waren Systeme, die erhöhten Sicherheitsanforderungen genügen sollten, nur von wenigen Herstellern erhältlich und kosteten gewaltige Summen. Die damalige US-Regierung wollte das ändern und verstärkt auf freie Software setzen. So beauftragte sie die National Security Agency (NSA) mit der Erweiterung von Linux um die geforderte Funktionalität. Diese wurde unter dem Namen SELinux am 22. Dezember 2000
offiziell freigegeben.
Aus diesem ersten Prototypen entwickelte sich schnell ein robustes Produkt, das bald ein fester Bestandteil des Linux-Kernels wurde - allerdings optional, wie die meisten Komponenten des Kernels. Red Hat gehörte zu den ersten Unternehmen, die SELinux unterstützten. Schließlich wurde SELinux zu einem standardmäßig aktivierten Subsystem in allen Red Hat-Produkten, sowohl in Servern als auch in virtuellen Maschinen. Auch in Fedora ist es standardmäßig aktiviert, in den meisten anderen Linux-Distributionen optional. In Android sorgt SELinux seit Version 5 (»Lollipop«) für mehr Sicherheit gegen Schadsoftware, Cyanogenmod hatte es bereits vorher.
Laut Red Hat hat SELinux die Sicherheits-Landschaft nachhaltig verändert, weit über Linux hinaus. Mit SELinux wurde es möglich, die »Common Criteria«, die Sicherheitsanforderungen der US-Behörden, zu erfüllen und Linux in den Behörden zu verbreiten.
Die Zukunft des stetig weiterentwickelten SELinux liegt laut Red Hat in einem noch flexibleren Sicherheitsmodell. Wenn Anwendungen über zahlreiche physische und virtuelle Rechner verteilt sind, ist SELinux auf den individuellen Rechnern nicht genug. Das Ziel ist es, SELinux-Richtlinien auf jeder Ebene von Rechenzentren zu installieren und damit eine mehrstufige Abwehr zu schaffen. So sollen mehrere Ebenen der Sicherheit entstehen. Wenn eine davon von einem Angriff durchbrochen wird, sollen die anderen weiter standhalten. Zusammen mit diesen Änderungen und stetigen Verbesserungen der Verwaltungswerkzeuge dürfte SELinux noch lange weiter bestehen.
){kind=small}
