Nieuwe versie van SELinux vrijgegeven

Het Amerikaanse National Security Agency (NSA), ook wel bekend als de cryptologiedivisie van het Ministerie van Defensie van de VS, heeft een nieuwe versie van de Security Enhanced Linux-kernel (SELinux) vrijgegeven. Deze aangepaste kernel is beschikbaar voor de 2.6.3- en de 2.4.24-branch. De kernel van SELinux is een aangepaste versie van de standaard Linux-kernel waarin code is aangepast en toegevoegd voor een betere security. Het belangrijkste punt waar SELinux op is aangepast, is de manier waarop de kernel omgaat met access controls. Dit zorgt ervoor dat gebruikers en daemons het minimum aan rechten en toegang krijgen tot het systeem om het werk te kunnen doen dat ze moeten doen. Een complete lijst met veranderingen ten opzichte van eerdere versies is hier terug te vinden en een FAQ met daarin meer achtergrondinformatie is hier te bekijken.

Tux (linux logo)Deze aanpassingen zorgen er ook voor dat het probleem van de almachtige superuser wordt opgelost, aldus Joshua Brindle, productleider bij Gentoo. Hij merkt echter wel op dat SELinux niet alles is en dat er ook andere manieren van beveiliging toegepast moeten worden om Linux-systemen te beveiligen. De verwachting is dat de kernel met zijn nieuwe beveiligingsfeatures op korte termijn ook in andere Linux-distributies zal gaan opduiken. Onder andere de huidige Debian-, Gentoo- en Fedora-distributies maken al gebruik van enkele features van de SELinux-kernel. Red Hat heeft ook al laten weten SELinux in de volgende versie van Red Hat Enterprise Linux te gaan verwerken. De SELinux-kernel is door de NSA vrijgegeven onder de GNU GPL-licentie en is hier te downloaden.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 25-02-2004 13:38 23

25-02-2004 • 13:38

23

Bron: Internetnews.com

Lees meer

Android-firmware CyanogenMod krijgt ingebouwde superuser-app
Android-firmware CyanogenMod krijgt ingebouwde superuser-app Nieuws van 4 maart 2013
Fedora Core 6 opnieuw uitgesteld
Fedora Core 6 opnieuw uitgesteld Nieuws van 19 oktober 2006
RHEL 4.0 met kernel 2.6 volgende maand verwacht
RHEL 4.0 met kernel 2.6 volgende maand verwacht Nieuws van 15 januari 2005
Deze zomer nieuwe stable release Debian
Deze zomer nieuwe stable release Debian Nieuws van 27 juli 2004
Red Hat bereikt Evaluation Assurance Level 2
Red Hat bereikt Evaluation Assurance Level 2 Nieuws van 29 april 2004
Verslag Linux 2.5 kernel summit
Verslag Linux 2.5 kernel summit Nieuws van 4 april 2001
Linux kernel met NSA-technologie?
Linux kernel met NSA-technologie? Nieuws van 25 maart 2001
Meer producten en artikelen
Software

Reacties (23)

-Moderatie-faq
23
20
16
6
1
3
Wijzig sortering
overloaddesign 25 februari 2004 13:57
Is het niet verstandiger om de development van de kernel op een centrale plaats te laten gebeuren... bijvoorbeeld op een website en dan noemen we die www.kernel.org :+ . Ik vindt het een beetje idioot dat men de kernel forked en daarvan dan een nieuwe kernel maakt. Is het dan niet mogelijk in overleg met Linus en consorten een kernel te maken die sowieso veiliger is. Op deze manier krijg je alweer een grotere diversiteit in de linux distro's .

imho dus niet echt een stap naar voren (zeer zeker ook geen stap terug). ik zag liever een betere gelijkwaardige kernel in alle distro's
ajvdvegt @overloaddesign25 februari 2004 14:15
Da's helemaal niet idioot. De wijzigingen die ze door voeren kan je beter eerst testen in een aparete tak van de kernel.Als het werkt worden die wijzigingen weer terug in de kernel gestopt. Kijk hier maar bv.
TheOneLLama @overloaddesign25 februari 2004 18:05
Behalve dat je verhaal zowiezo in twijfel te trekken is, je hebt het ook nog eens mis. Het is geen fork maar een patch.
Anoniem: 11449 25 februari 2004 14:22
Waarom hebben de duizenden ogen, die naar de kernel kijken deze verbeteringen nog niet doorgevoert in de "officiele" tree?
Anoniem: 87819 @Anoniem: 1144925 februari 2004 15:09
Omdat het een keuze is, niet iedereen draait een multiuser systeem, laat staan een die qua veiligheid NSA-grade hoeft te zijn. Veiligheid, zeker mandatory access control, kan bijvoorbeeld ten koste gaan van de gebruikersvriendelijkheid. Verder kost het een bepaalde performance-penalty omdat elke system call extra gechecked moet worden.
In gevallen dat unix-security an sich toereikend is is dit dus niet nodig.
Anoniem: 61323 @Anoniem: 1144925 februari 2004 19:45
Het zijn niet alleen verbeteringen... er komt heel veel ellende bij SELinux kijken... configuratie maken + onderhouden is een zeer intensief werkje... dat wil je niemand aandoen...

Er zijn ook verschillende alternatieve ACL (+ nog veel meer dan alleen ACLs) producten die men (kernel dev's) het wil aandoen om eerst heel SELinux uit de kernel te slopen en dan hun spul er weer in te stoppen... (in 1 patch, want die zou enorm worden)

Om dit op te lossen is er LSM in Linux 2.6 gestopt... echter dit is een crappy systeem, en de maintainers van alternatieve producten hebben het allemaal verworpen... (behalve SELinux... suprise suprise... waarvoor LSM uiteindelijk helemaal naar is aangepast)
El Cid 25 februari 2004 13:45
Zou de NSA dit allemaal doen uit de goedheid van hun hart? :+
Anoniem: 87819 @El Cid25 februari 2004 13:47
Nee, omdat ze zich (uit ordinair utilitarisme) realiseren dat je een veilig systeem goed kan baseren op een open source besturingssysteem, en hier hebben ze kennelijk linux voor gekozen.
Ik vind het wel heel gaaf van ze, daar niet, van, maar om ze nou gelijk goedheid in hun hart toe te schrijven weet ik niet. Het blijft een enge instantie in my opinion }>
T-MOB @El Cid25 februari 2004 16:05
Natuurlijk niet... Alles wat er van deze kernel wordt overgenomen in de officiële kernel hoeven ze in de toekomst niet meer te patchen. Het vrijgeven kan ze dus een hoop werk besparen in de toekomst...
nero355 25 februari 2004 13:45
Wordt geleverd inc. backdoor voor de NSA zelf :P :+
Remus @nero35525 februari 2004 16:57
Ik denk het niet, de NSA maakt SELinux namelijk met het doel een veilige, gecertificeerde Linux versie te maken die te gebruiken is door de Amerikaanse overheid, ook in vertrouwelijke situaties.
Het inbouwen van een achterdeur voor jezelf zorgt ervoor dat ook anderen gebruik zouden kunnen maken van die achterdeur en dus de veiligheid van Amerikaanse staatsgeheimen kunnen compromiteren. De NSA zal daar dan dus ook wel voor uit kijken.
miw @nero35525 februari 2004 15:10
Dat is in een open source versie nou net niet zo goed mogelijk. Juist omdat het van een in sommige ogen verdachte bron komt, zal er serieus naar dit soort aspecten gezocht worden.
Trouwens heeft de NSA ook DES, AES en andere goede dingen tot stand gebracht.
Anoniem: 61323 @miw25 februari 2004 19:33
DES en AES zijn gewoon bestaande algoritmes waaraan hun het naampje DES en AES aan hebben gegeven... dus ze hebben niet echt waanzinnige bijdrages geleverd... ze zorgen juist voor zeer veel restricties op de export uit amerika van cryptografie producten...
FendtVario 25 februari 2004 14:43
Een goede zaak dat een instituut als NSA zo haar verbeteringen vrijgeeft. Niet alleen is dat een stimulans voor een veiliger Linux maar misschien ook voor de Amerikaanse overheid om Linux serieus te nemen.
De SELinux-kernel is door de NSA vrijgegeven onder de GNU GPL-licentie en is hier te downloaden.
Veel keus hebben ze hierin ook niet, aanpassingen in de kernel vallen onder derived work en zijn dus automatisch GPL.
miw @FendtVario25 februari 2004 15:15
GPL dwingt het NSA toch niet om hun werk openbaar te maken. Ze hadden het net zo goed als een intern research aktiviteit kunnen uitvoeren en de resultaten itern houden.
Broeisi 25 februari 2004 14:55
SeLinux is geen forked versie van de originele kernel hoor
Het is juist een patch voor de huidige kernel.

Om deze juist vieliger te maken.
Wij werken er elke dag mee.......
We hebben het zelf gepatch in de 2.4 versie van de kernel
Anoniem: 79612 @Broeisi25 februari 2004 18:26
Ik maak zelf gebruik van RSBAC
www.rsbac.org

bied meerdere vormen van access control
Anoniem: 61323 @Broeisi25 februari 2004 19:35
Ik voel met je mee, jullie werken er inderdaad elke dag mee...
de configuratielast bij veranderingen is niet te overzien...
Tuxie 25 februari 2004 13:58
What is SELinux?

The Security-enhanced Linux kernel enforces mandatory access control policies that confine user programs and system servers to the minimum amount of privilege they require to do their jobs
Doet me denken aan de melding: Warning, a program is trying to directly access your hardware, this cannot be supported.

:+
Mizitras @Daan S25 februari 2004 22:46
De superenthousiaste 'linux'-mensen of Windows-lovers zijn dan verkeerd.
En de windows-haters ook vaak ongefundeerd. -> Ook meestal niet de 'meest ervaren' gebruikers die over windows hun beklag dan te pas en te onpas doen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq