domingo, 22 de diciembre de 2013

22 de diciembre (2000) la NSA libera el código de SELinux

El 22 de diciembre de 2000, Agencia de Seguridad Nacional de los Estados Unidos (NSA ) lanza la versión 1.0 de Security-Enhanced Linux (SELinux).
SELinux es un conjunto de modificaciones en el kernel de Linux que proporciona un control de acceso obligatorio fuerte pero flexible (MAC) de la arquitectura similar a la utilizada por los Estados Unidos.

La NSA es el desarrollador original y principal de SELinux, el codigo utilizado proviene del Kernel de Linux 2.6.0-test3 lanzado el 8 de agosto de 2003.


Otros contribuyentes importantes de SELinux incluyen Network Associates, Red Hat , Secure Computing Corporation , Tresys tecnología y soluciones de equipo de confianza.

El Security-Enhanced Linux de la NSA es un conjunto de parches para el kernel de Linux y algunas utilidades para incorporar un control de acceso obligatorio fuerte, flexible (MAC) de la arquitectura en los principales subsistemas del kernel.

Proporciona un mecanismo mejorado para cumplir la separación de la información sobre la base de los requisitos de confidencialidad e integridad.

El SELinux permite el confinamiento de los daños que puedan ser causados ​​por aplicaciones maliciosas o defectuosas.

El SELinux incluye un conjunto de archivos de configuración de políticas de seguridad de la muestra destinadas a satisfacer, los objetivos de seguridad de uso general común.

SELinux provee un híbrido de conceptos y capacidades derivadas de los controles obligatorios de acceso, controles de integridad obligatorios, control de acceso basado en roles (RBAC) y la arquitectura de la aplicación de tipos.

Herramientas de terceros permiten a uno para construir una variedad de políticas de seguridad.

Fuente:
nsa.gov