Security-Enhanced Linux

Security-Enhanced Linux is een uitbreiding voor het Linux operating systeem, om te komen tot een verbeterde beveiliging van het systeem. SELinux werd ontwikkeld door de NSA, de US National Security Agency.

SELinux bevat "mandatory access control". Dit betekent dat regels bepalen wat gebruikers, programma's mogen op een systeem. Het gevolg hiervan is dat er voor nieuwe programma's een regel gedefinieerd moet worden om het te laten werken. Dit impliceert tevens dat de basis waarop een virus werkt onderuit gehaald is.

Doordat de policy bepaalt wat er op een systeem gebeurd, is ook de functie van een "root" gebruiker gewijzigd. Er zijn SELinux demonstratie systemen op het internet waar je als root mag inloggen en toch onderworpen bent aan de policy restricties. De aanpassingen in de kernel die nodig zijn om SELinux te kunnen draaien, bestaan uit patches voor release 2.4 en zijn reeds geimplementeerd in release 2.6.

De implementatie van SELinux in de gebruikerswereld zal vooral gedreven worden door de zakelijke markt, in dit kader zal Fedora, de ontwikkeldistributie van Red Hat, met SELinux uitgerust worden.

• US National Security Agency's Security-Enhanced Linux website
• NSA press release: "NSA shares security enhancements to Linux"
• FreshMeat's Security-Enhanced Linux project page
• SELinux (UnOfficial) FAQ
• SELinux demo machine -- gebaseerd op debian
• SELinux demo machine -- gebaseerd op gentoo