12 septembre 2023

Avec la mise à jour vers Linux Kernel 6.6, SELinux s'éloigne du label NSA

La mise à jour du noyau Linux 6.6 supprime toutes les références à la NSA dans SELinux, signalant son évolution en tant que projet de sécurité piloté par la communauté.

SELinux, acronyme de Security Enhanced Linux, est un mécanisme de sécurité important intégré au noyau Linux depuis environ deux décennies. Malgré les critiques et la tendance de certains administrateurs système à le désactiver immédiatement après l'installation d'une nouvelle machine (« C'est la faute de SELinux »), cet outil est l'un des plus sophistiqués pour la protection du système. Il est particulièrement populaire dans les distributions basées sur Red Hat, où il est utilisé pour protéger les charges de travail des machines avec un degré élevé de granularité.

Origines et relations avec la NSA

Une chose que beaucoup ne savent peut-être pas, c'est que SELinux a été initialement développé par la National Security Agency (NSA) des États-Unis. Compte tenu de la fonction de ce système, qui est de protéger les données et les services fonctionnant sur une machine Linux, l'implication de l'agence de sécurité nationale semble presque évidente.

Nouveaux développements avec le noyau Linux 6.6

Selon un récent rapport de Phoronix, la mise à jour du noyau Linux 6.6 a apporté un changement important : toutes les références à la NSA dans le code source ont été supprimées. Pour être plus précis, les étiquettes telles que « NSA SELinux Support » ont été remplacées par « SELinux Support ». Ce mouvement symbolise la transition de SELinux d'un projet lié au renseignement à un projet communautaire.

Ce changement est aussi significatif que logique.

La pull request responsable de ce changement a été réalisée par Stephen Smalley, qui a « débrandé » la section SELinux, supprimant toute référence au nom de la NSA. Smalley a justifié sa décision par les mots suivants :

"Nous avons parcouru un long chemin depuis la soumission originale de la NSA et je considérerais SELinux comme un véritable projet communautaire à ce stade, donc supprimer la marque NSA est tout simplement logique."

En traduction, les mots de Smalley ressemblent à ceci :

"Nous avons parcouru un long chemin depuis que la NSA l'a introduit pour la première fois et je considérerais SELinux comme un véritable projet communautaire à ce stade, donc supprimer la marque NSA est tout simplement logique."

Cela fait longtemps que la NSA n'a pas introduit SELinux, et aujourd'hui le projet est devenu une réalité soutenue par la communauté. Par conséquent, éliminer toute référence à la NSA dans le code source est une étape logique et attendue depuis longtemps.

Aperçu de SELinux

SELinux fonctionne via un ensemble de politiques de sécurité qui contrôlent l'accès aux fichiers et l'exécution des processus. Il utilise une structure d'étiquettes pour garantir que seuls les processus autorisés ont accès à leurs fichiers et ressources système respectifs. En pratique, cela permet de contenir d’éventuelles intrusions ou compromissions, limitant ainsi l’étendue des dégâts.

L'efficacité de SELinux réside dans son modèle de sécurité en couches et sa capacité à appliquer des politiques granulaires. Cela en fait une solution extrêmement robuste pour les organisations qui ont besoin de protéger leurs données sensibles et leurs applications critiques.

Pour ceux qui souhaitent approfondir son fonctionnement au niveau systémique, nous en avons parlé en détail ici : Qu’est-ce que SELINUX ?

conclusion

Avec l'arrivée du noyau Linux 6.6, SELinux rompt enfin avec son label lié à la NSA, marquant une nouvelle phase dans son développement en tant qu'outil de sécurité communautaire. Malgré ses racines, SELinux a gagné sa réputation comme l'un des outils de sécurité Linux les plus avancés et les plus fiables, incontournable pour les administrateurs système souhaitant protéger leurs charges de travail.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de The FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Hetzner Online GmbH détient les droits sur Hetzner® ; OVHcloud est une marque déposée d'OVH Groupe SAS ; cPanel®, LLC détient les droits sur cPanel® ; Plesk® est une marque déposée de Plesk International GmbH ; Facebook, Inc. détient les droits sur Facebook®. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente en aucune manière aucune de ces entités. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

Retour en haut de page