Linux 6.6 中的 SELinux 删除了 NSA 的引用

导读	Security Enhanced Linux (SELinux) 二十年来一直是主线内核的一部分，它提供了一个实现访问控制安全策略的模块，现在广泛用于增强生产 Linux 服务器和其他系统的安全性。长期接触 Linux 的人可能不知道 SELinux 源自美国国家安全局 (NSA)。但是现在 Linux 6.6 中 NSA 的引用被删除。

美国国安局致力于围绕 SELinux 的原代码开发，并且是主要的开发者。多年来，NSA 持续为 SELinux 做出贡献，同时随其采用率的不断提高，也看到了来自大量的个人和组织的贡献。

在过去的十年中，由于各种丑闻，NSA的负面新闻铺天盖地，一些开源爱好者质疑 NSA 参与 SELinux 并发表了批评的言论。虽然有 NSA 开发人员仍然参与 SELinux，但从 Linux 6.6 开始，“NSA” 的引用正在被删除，部分是为了反映它不仅仅是NSA的事情。

今天发送的 SELinux 拉取请求，其中添加了默认情况下虚拟内存是否可执行的通知、新的网络审核帮助程序、改进的各种防御措施等等。该公关引起我注意的是：

- 较小的管理变更

Stephen Smalley 更新了他的电子邮件地址，并将SELinux从“NSA SELinux” 简化为 “SELinux”。从最初的NSA提交到现在，我们已经走了很长一段路，在这一点上，我认为SELinux是一个真正的社区项目，所以去掉NSA的标签是有意义的。

从 SELinux 代码和 Kconfig 文件中删除“NSA”引用的补丁添加了如下内容：

在 Kconfig 帮助文本和注释中将“NSA SELinux” 更改为 “SELinux”。
虽然 NSA 是最初的主要开发人员并继续帮助维护 SELinux，但 SELinux 早已转变为广泛的开发人员和维护人员的社区了。SELinux作为主流Linux内核的一部分已经有近20年了，并且收到了许多个人和组织的贡献。

因此，在Linux 6.6中，在内核中存在了大约二十年之后，不再有任何NSA SELinux参考。