Az elmúlt hetekben három jelentős esemény is történt a SELinux és a Type Enforcement (Típus Egyeztetés, TE) terjedésével kapcsolatban. Mind a három nagyon érdekes és a TE megközelítés hosszútávú sikerét, illetve életképességét tanúsítja. Még ettől is izgalmasabb, hogy ezek a bejelentések nem a Red Hattől származnak, mely vezető szerepet játszik a SELinuxszal kapcsolatos fejlesztésekben.Jó látni, hogy mostanra már más közösségek is bekapcsolódnak az erőfeszítésekbe azért, hogy a komoly biztonságot az általános felhasználásra létrehozott operációs rendszerek szabványos jellemzővé tegyék.
Az első bejelentés a Suntól származik: a vállalat együttműködésben az NSA-val a Flaskot az OpenSolarisra fogja migrálni Flexible Mandatory Access Control (rugalmas kötelező hozzáférés-ellenőrzés – FMAC) néven. Ez ismerős lehet, mivel nagyon hasonló az NSA és a Red Hat által 2004-ben aláírt egyezményhez, amikor a SELinux a szélesebb közösség részéről is nagyobb érdeklődésre kezdett szert tenni.
Nyilvánvaló, hogy a Sun nem a SELinux fejlesztésén dolgozik, azonban a Típus Egyeztetés az OpenSolaris projekt esetén is bevezetésre kerül majd. A Red Hat üdvözli a hírt, hiszen ez egy rendkívüli hozzájárulás a TE megközelítéshez. A fejlesztés nem a Solarisban, hanem az OpenSolarisban zajlik majd, és még nem teljesen tiszta, hogy a Flask fejlesztéseket hogyan migrálják majd OpenSolarisról Solarisra, azonban az egész Red Hat fejlesztői csapat üdvözli a Sun erőfeszítéseit a TE terén.
A második bejelentés az, hogy a SELinux most már elérhető az új Ubuntu kiadásban is. A múltban a SELinuxot kizárólagosan Red Hat vagy Fedora jellemzőnek tekintették, habár a Gentoo vagy a Debian is magában foglalta. Ez úgy tűnik megváltozik azután, hogy egy másik jelentős disztribúció is magában foglalja majd.
A harmadik bejelentés az, hogy a Tresys és a SELinux fejlesztői csapata egy új referencia szabályrendszert jelentettek meg a SELinuxhoz. Ez az új szabályrendszer egy izgalmas új jellemzőt nyújt, mégpedig az XACE/XSELinux támogatást. Más szóval, a keretrendszer képes arra, hogy például egy OpenOffice dokumentumot „vállalati bizalmas” vagy „titkos” dokumentumként címkézzen, és a dokumentum adatainak használatára vonatkozóan szabályokat kényszerítsen ki. Emellett a Red Hat számos új jellemző támogatásával járult hozzá az XACE/XSELinuxhoz, beleértve a korlátozott felhasználókat, amivel azt szabályozhatjuk, hogy bizonyos bejelentkezett felhasználók milyen alkalmazásokhoz férnek hozzá, vagyis például megadhatjuk, hogy egy adott felhasználó csak a webszerver kezelését végezhesse. Képzeljük csak el, hogy milyen hasznos lenne, ha ezek a jellemzők és az ilyen védelem minden Linux disztribúcióban jelen lenne. Még a versenyszféra vállalatai is látják ennek a hasznosságát a HIPPA vagy a SOX megfelelőség eléréséhez.
De mi is áll ennek a SELinux iránti nagy érdeklődésnek a hátterében?
Először is sokkal egyszerűbb a SELinux használata, mint eddig. Az ügyfelek már nem úgy állnak hozzá, hogy inkább nem bajlódnak vele, és halogatják a használatát, hanem érdeklődést mutatnak iránta. Ez pedig nem egy jelentéktelen fejlődés. Ez főleg Dan Walsh és a Red Hat fejlesztői csapat többi tagjának kiemelkedő munkájára vezethető vissza az olyan eszközökkel kapcsolatban, mint a SELinux hibaelhárító eszközök.
Másodszor, a SELinux lassan elmozdul a szűk kormányzati piacról az általános alkalmazás irányába. Ahogy egyre több biztonsági veszély merül fel, és az eszközök rugalmasabbá, illetve hasznosabbá válnak, a felhasználók látják a rendszereik biztonságosabbá tételének és részekre tagolásának jelentőségét. Ezen igényekre a gyártók és a terjesztők olyan tesztelt és bizonyított biztonsági megoldással válaszolnak, mint a SELinux és a TE.
Harmadszor, a kormányzati szektorban egyre nyilvánvalóbbá válik, hogy a TE az egyetlen módja annak, hogy pontosan és biztonságosan modellezzék az összetett interakciókat az ügynökségek és a koalíciós partnerek között. A piacvezető Trusted Solaris 8 az életciklusának vége felé közeledik. A Solaris 10-re való frissítés útvonala pedig meglehetősen nehézkes. Számos felhasználási eset során, különösen azok esetén, melyek nagyszámú biztonsági tartományt foglalnak magukban, a Solaris 10 és ennek zóna-alapuló megközelítése egyszerűen nem megfelelő. Az ügyfeleknek ettől sokkal egyszerűbb alternatívára van szükségük, mely még az összetett felhasználási eseteket is támogatja, és ezen igény kielégítése érdekében mindannyian a SELinux felé tekintenek.
A Red Hat fejlesztői büszkék lehetnek munkájukra, melynek eredményeképpen a vállalat vezető szerepre tett szert a területen. A Red Hat már évek óta támogatja a Típus Egyeztetést és a SELinuxot, így örvend a közösség növekedésének, melyben mindenki együttműködhet és mindannyian tanulhatnak a másik hibáiból, hogy végül a lehető legjobb és legrugalmasabb biztonságot nyújtsák, ami mindenki előnyére szolgál.