程序员经验分享-hwhale

Linux 6.6 中的 SELinux 删除了 NSA 的引用

2023-11-01
导读 Security Enhanced Linux (SELinux) 二十年来一直是主线内核的一部分,它提供了一个实现访问控制安全策略的模块,现在广泛用于增强生产 Linux 服务器和其他系统的安全性。长期接触 Linux 的人可能不知道 SELinux 源自美国国家安全局 (NSA)。但是现在 Linux 6.6 中 NSA 的引用被删除。

美国国安局致力于围绕 SELinux 的原代码开发,并且是主要的开发者。多年来,NSA 持续为 SELinux 做出贡献,同时随其采用率的不断提高,也看到了来自大量的个人和组织的贡献。

Linux 6.6 中的 SELinux 删除了 NSA 的引用Linux 6.6 中的 SELinux 删除了 NSA 的引用

在过去的十年中,由于各种丑闻,NSA的负面新闻铺天盖地,一些开源爱好者质疑 NSA 参与 SELinux 并发表了批评的言论。虽然有 NSA 开发人员仍然参与 SELinux,但从 Linux 6.6 开始,“NSA” 的引用正在被删除,部分是为了反映它不仅仅是NSA的事情。

Linux 6.6 中的 SELinux 删除了 NSA 的引用Linux 6.6 中的 SELinux 删除了 NSA 的引用

今天发送的 SELinux 拉取请求,其中添加了默认情况下虚拟内存是否可执行的通知、新的网络审核帮助程序、改进的各种防御措施等等。该公关引起我注意的是:

- 较小的管理变更

Stephen Smalley 更新了他的电子邮件地址,并将SELinux从“NSA SELinux” 简化为 “SELinux”。从最初的NSA提交到现在,我们已经走了很长一段路,在这一点上,我认为SELinux是一个真正的社区项目,所以去掉NSA的标签是有意义的。

从 SELinux 代码和 Kconfig 文件中删除“NSA”引用的补丁添加了如下内容:

在 Kconfig 帮助文本和注释中将“NSA SELinux” 更改为 “SELinux”。
虽然 NSA 是最初的主要开发人员并继续帮助维护 SELinux,但 SELinux 早已转变为广泛的开发人员和维护人员的社区了。SELinux作为主流Linux内核的一部分已经有近20年了,并且收到了许多个人和组织的贡献。

因此,在Linux 6.6中,在内核中存在了大约二十年之后,不再有任何NSA SELinux参考。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

运维

服务器

Linux 6.6 中的 SELinux 删除了 NSA 的引用 的相关文章

  • 如何在 Vim 中突出显示 Bash 脚本?

    我的 Vim 编辑器自动突出显示 PHP 文件 vim file php HTML 文件 vim file html 等等 但是当我输入 vim file在里面写一个Bash脚本 它不会突出显示它 我如何告诉 Vim 将其突出显示为 Bas

  • 如何通过ssh获取远程命令的退出代码

    我正在通过 ssh 从远程计算机运行脚本 ssh some cmd my script 现在 我想在本地计算机上存储 shell 脚本的退出状态 我该怎么做 假设没有任何问题ssh其本身 其退出状态是在远程主机上执行的最后一个命令的退出状态

  • 应用程序中两个不同版本的库

    考虑一个场景 其中有两个不同版本的共享库 考虑 A 1 so 链接到 B so A 2 so 链接到 C so 现在 B so 和 C so 都链接到 d exe 当 B so 想要调用 A 1 so 中的函数时 它最终会调用 A 2 so

  • 如何将一个文本文件拆分为多个 *.txt 文件?

    我有一个文本文件file txt 12 MB 包含 something1 something2 something3 something4 有没有办法分开file txt分成 12 个 txt 文件 比方说file2 txt file3 t

  • 任何退出 bash 脚本但不退出终端的方法

    当我使用exitshell 脚本中的命令 该脚本将终止终端 提示符 有什么方法可以终止脚本然后停留在终端中吗 我的剧本run sh预计通过直接获取或从另一个脚本获取来执行 编辑 更具体地说 有两个脚本run2 sh as run sh ec

  • 如何获取与 shell 中的文件名模式匹配的所有文件的总文件大小?

    我正在尝试仅使用 shell 来计算与文件名模式匹配的所有文件 在目录树中 的总大小 以字节为单位 这是我到目前为止所拥有的 find name undo exec stat c s awk 总计 1 END 打印总计 有没有更简单的方法来

  • Vagrant 遇到问题 - “404 - 未找到”

    我正在尝试使用 Vagrant 制作一个 LAMP 盒子 有人告诉我它使用起来非常简单 我对网络和虚拟机完全陌生 对 Linux Ubuntu 的经验也很少 我目前已尝试按照官方文档页面上的教程进行操作 http docs vagrantu

  • bash 将输出重定向到文件,但结果不完整

    重定向命令输出的问题已经被问过很多次了 但是我有一个奇怪的行为 我使用的是 bash shell debian 版本 4 3 30 1 release 并尝试将输出重定向到文件 但并非所有内容都记录在文件中 我尝试运行的 bin 文件是 l

  • Python glob,操作系统,相对路径,将文件名放入列表中[重复]

    这个问题在这里已经有答案了 我正在尝试创建一个目录中所有文件的列表 其中文件名以 root 结尾 在阅读了论坛中的一些文章后 我尝试使用 glob 和 os listdir 的基本策略 但我都遇到了麻烦 首先 当我使用 import glo

  • 为什么此 NASM 代码会打印我的环境变量?

    本学期我刚刚完成计算机体系结构课程 除其他外 我们一直在涉足 MIPS 汇编并在 MARS 模拟器中运行它 今天 出于好奇 我开始在我的 Ubuntu 机器上摆弄 NASM 基本上只是将教程中的内容拼凑起来 并感受一下 NASM 与 MIP

  • “git add”返回“致命:外部存储库”错误

    我刚刚进入 git 的奇妙世界 我必须提交我对程序所做的一系列更改 位于名为的目录中 var www myapp 我创建了一个新目录 home mylogin gitclone 从这个目录中 我做了一个git clone针对公共回购 我能够

  • 正则表达式删除块注释也删除 * 选择器

    我正在尝试使用 bash 从 css 文件中删除所有块注释 我有以下 sed 命令的正则表达式 sed r s w s w d 这可以很好地去除块注释 例如 This is a comment this is another comment

  • LINUX:如何锁定内存中进程的页面

    我有一个 LINUX 服务器 运行一个具有大量内存占用的进程 某种数据库引擎 该进程分配的内存太大 需要将其中一部分换出 换出 我想做的是将所有其他进程 或正在运行的进程的子集 的内存页面锁定在内存中 以便只有数据库进程的页面被换出 例如

  • Linux无法删除文件

    当我找到文件时 我在删除它们时遇到问题 任务 必须找到带有空格的文件并将其删除 我的尝试 rm find L root grep i 但我有错误 rm cannot remove root test No such file or dire

  • Ubuntu Python shebang 线不工作

    无法让 shebang 线在 Ubuntu 中为 python 脚本工作 我每次只收到命令未找到错误 test py usr bin env python print Ran which python usr bin python 在 sh

  • 在汇编中使用 printf 会导致管道传输时输出为空,但可以在终端上使用

    无输出 https stackoverflow com questions 54507957 printf call from assembly do not print to stdout即使在终端上 当输出不包含换行符时也有相同的原因

  • SSH,运行进程然后忽略输出

    我有一个命令可以使用 SSH 并在 SSH 后运行脚本 该脚本运行一个二进制文件 脚本完成后 我可以输入任意键 本地终端将恢复到正常状态 但是 由于该进程仍在我通过 SSH 连接的计算机中运行 因此任何时候它都会登录到stdout我在本地终

  • 有没有一种快速方法可以从 Jar/war 中删除文件,而无需提取 jar 并重新创建它?

    所以我需要从 jar war 文件中删除一个文件 我希望有类似 jar d myjar jar file I donot need txt 的内容 但现在我能看到从 Linux 命令行执行此操作的唯一方法 不使用 WinRAR Winzip

  • 适用于 Linux 的轻量级 IDE [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • docker 非 root 绑定安装权限,WITH --userns-remap

    all 尝试让绑定安装权限正常工作 我的目标是在容器中绑定安装卷 以便 a 容器不以 root 用户身份运行入口点 二 docker daemon 配置了 userns remap 这样容器 主机上没有 root c 我可以绑定挂载和读 写

随机推荐

  • OpenHarmony(鸿蒙)操作系统

    一 OpenHarmony操作系统概述 OpenHarmony是由开放原子开源基金会 OpenAtom Foundation 孵化及运营的开源项目 目标是面向全场景 全连接 全智能时代 搭建一个智能终端设备操作系统的框架和平台 促进万物互联

  • DNS详解

    什么是DNS 把域名翻译成IP地址的软件称为域名系统 即DNS DNS 是计算机域名系统 Domain Name System 或 Domain Name Service 的缩写 它是由域名解析器和域名服务器组成的 通过它可以把你需要访问的

  • python栅格地图上路径规划作图

    工具 spyder python3 7 matplotlib库 在进行路径规划仿真的时候 我们希望最后得到的结果不仅仅是一个 填满数字的数组 而是将它变为更加直观的图片 spyder数组自带染色 很赞 这是我的A 算法得到的最后的结果 数字

  • oracle负载均衡方案,Oracle负载均衡配置代码

    对于专业的数据处理存储的Oracle ARC而言 负载均衡的设置就更为重要了 那么如何对Oracle负载均衡进行配置呢 就让我们一起看看本文来学习一下吧 我们将从客户端和服务器端来进行解说 Oracle负载均衡主要是指新会话连接到RAC数据

  • 两个Java项目之间的通信

    两个java项目 他们之间进行信息的通信 前提 必须知道要通信的java项目 接收请求方 的服务器的IP地址和访问路径 其实两个java项目之间的通信还是使用HTTP的请求 主要有两种方式 使用apache的HttpClient方式 使用J

  • 程序员和设计师从此再也不会因“标注”影响感情了

    程序猿小哥哥 你好 我是蓝湖 一款产品设计协作工具 美团 滴滴 联想 Tower 快服务 面包旅行 钱方 好近等众多知名团队都在用的产品设计团队必备神器 设计师妹子们用过都说好 你家设计师也应该有一个 日常工作中 设计师和程序员的工作看似独

  • 获取某值的具体某位

    获取某值的具体某位 函数 unsigned char get bit unsigned char temp int bit 获取某值的具体某位 参数 temp为传入的值 bit是要获取temp的值具体某一位的值 返回值 函数返回 传入参数t

  • xuperchain源码分析-智能合约

    XuperBridge XuperBridge为所有合约提供统一的合约接口 从抽象方式上类似于linux内核对应于应用程序 内核代码是一份 应用程序可以用各种语言实现 比如go c 类比到合约上就是各种合约的功能 如KV访问 QueryBl

  • SQLMAP的使用详情

    SQLMAP的使用详情 这里对dvwa 进行测试 1 安装sqlmap 由于sqlmap不支持python3 所以在安装之前需要安装Python2 这里使用的是python2 7 14 在官网下载安装包一键安装 安装完成以后紧接着安装sql

  • Adaboost算法和MATLAB实现

    一 AdaBoost简介 Boosting 也称为增强学习或提升法 是一种重要的集成学习技术 能够将预测精度仅比随机猜度略高的弱学习器增强为预测精度高的强学习器 这在直接构造强学习器非常困难的情况下 为学习算法的设计提供了一种有效的新思路和

  • IT职场难以“老有所终” 谁之过

    还有谁可能在一家企业 从一而终 吗 有资料显示 以往各大公司的裁员 辞退员工行为中 老员工都是更大的受害者 只是 现在华为的 万人辞职 行动公开 直接地把 矛头 指向了老员工 再次触及到了IT职场上老员工的去从难题 一位在华为工作11年的老

  • 英语词汇表

    A a an art 一 个 件 abandon v 放弃 抛弃 ability n 能力 才能 able a 能够 有能力的 abnormal a 不正常的 aboard prep 在 或上 船 飞机 火车等 abolish v 废除 a

  • 自连接表 ——《二级关注者》LeetCode Plus 会员专享题【详细解析】Hive / MySQL

    大家早上好 本人姓吴 如果觉得文章写得还行的话也可以叫我吴老师 欢迎大家跟我一起走进数据分析的世界 一起学习 感兴趣的朋友可以关注我的数据分析专栏 里面有许多优质的文章跟大家分享哦 另外也欢迎大家关注我的SQL刷题专栏 里面有我分享的高质量

  • windows环境python2.7安装pyinstaller

    作者环境 windows10 python2 7 直接使用pip install pyinstaller安装会报错 一开始是报pip版本过低 按照提示命令升级pip版本后又提示以下错误 到这里请跳到下面第5点尝试操作 如果不行 再回到这里阅

  • 正确实现 IDisposable 接口

    正确实现 IDisposable NET中用于释放对象资源的接口是IDisposable 但是这个接口的实现还是比较有讲究的 此外还有Finalize和Close两个函数 MSDN建议按照下面的模式实现IDisposable接口 NET的对

  • MapReduce(一):FileInputFormat源码解析

    来源 https www bilibili com video av36033875 from search seid 12700632591522714293 FileInputFormat切片机制 1 job提交流程源码详解 主要代码流

  • 虚拟内存有什么用

    虚拟内存是什么 虚拟内存别称虚拟存储器 Virtual Memory 电脑中所运行的程序均需经由内存执行 若执行的程序占用内存很大或很多 则会导致内存消耗殆尽 为解决该问题 Windows中运用了虚拟内存技术 即匀出一部分硬盘空间来充当内存

  • 【threejs效果:模型炸开】以钢铁侠obj模型为例

    1 效果如下 2 基本原理 首先加载一个obj模型 然后遍历obj模型的所有children mesh 按一定比例改变每个子mesh的中心点位置即可 爆炸代码 function modelExplode num 模型世界中心 var mod

  • 游戏资源贴

    转载自 http www gamedev net community forums topic asp topic id 324643 Ok so the point of this thread is simple to list as

  • Linux 6.6 中的 SELinux 删除了 NSA 的引用

    导读 Security Enhanced Linux SELinux 二十年来一直是主线内核的一部分 它提供了一个实现访问控制安全策略的模块 现在广泛用于增强生产 Linux 服务器和其他系统的安全性 长期接触 Linux 的人可能不知道

热门标签