Washington (USA) – Annunciato per la prima volta all’ inizio dello scorso anno , il Linux “blindato” della National Security Agency americana, annuncio accolto con attenzione ma scettiscismo, sembra trovare ora un crescendo di consensi da parte della comunità di sistemisti ed hacker Linux.
Security-Enhanced Linux (SELinux) non è una nuova distribuzione del Pinguino ma un add-on di sicurezza che la NSA ha sviluppato, in stretta collaborazione con la comunità di Linux, per fornire al popolare sistema operativo free tutte le funzionalità necessarie a soddisfare i severi requisiti di sicurezza e affidabilità richiesti da enti governativi e militari.
SELinux, il cui sviluppo ha goduto della collaborazione di società di sicurezza come Secure Computing e PGP Security, integra diverse tecnologie per l’autenticazione degli utenti, lo stretto controllo degli accessi, la crittografia e la verifica del codice sorgente. Funzionalità che, soprattutto dopo i fatti dell’11 settembre, NSA sostiene dovrebbero essere adottate non solo da enti governativi e militari, ma anche da tutte quelle aziende che possono essere bersaglio di spionaggio internazionale e attacchi cyberterroristici.
Gli sviluppatori a capo del progetto SELinux hanno spiegato che l’add-on può essere installato in modo più facile da quando il suo codice è disponibile non più come semplice patch per il kernel, ma come modulo di sicurezza aderente alle specifiche dettate dal Linux Security Modules Project .
Il numero di download del pacco di sicurezza per Linux cresce di giorno in giorno – sostengono i responsabili del progetto – e cresce di pari passo il numero di sviluppatori che vogliono collaborare volontariamente al suo sviluppo.
Grant Wagner, technical director del Secure Systems Research Office della NSA, ha affermato che “l’adozione di SELinux ha superato le nostre aspettative iniziali. Questa release ha anche convinto alcuni sviluppatori di sistemi non-Linux ad incorporare simili controlli in altri sistemi operativi”.
“Abbiamo segnalazioni che ci indicano che SELinux è stato installato adottato con successo sia nel settore pubblico che privato”, ha detto ancora Wagner, che tuttavia non ha voluto specificare quali agenzie governative americane lo stiano utilizzando.
SELinux può essere scaricato come modulo generico dal sito originale oppure, in versione per Red Hat, da sourceforge.net .
Ti potrebbe interessare
12 giu 2002