https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=SELinuxSELinux - Versionsgeschichte2026-06-08T19:24:54ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=SELinux&diff=315176&oldid=previmported>Mebuh: /* Weblinks */ aktualisiert, da das alte Wiki inzwischen abgeschaltet ist.2025-04-04T17:13:43Z<p><span class="autocomment">Weblinks: </span> aktualisiert, da das alte Wiki inzwischen abgeschaltet ist.</p>
<p><b>Neue Seite</b></p><div>'''SELinux''' ('''Security-Enhanced Linux'''; [[Englische Sprache|engl.]] „sicherheitsverbessertes Linux“) ist eine Erweiterung des [[Linux (Kernel)|Linux-Kernels]], die den ersten Versuch darstellt, das [[FLASK]]-Konzept („Flux Advanced Security Kernel“) des US-amerikanischen Geheimdienstes [[National Security Agency|NSA]] umzusetzen. Es implementiert die [[Zugriffskontrolle]]n auf Ressourcen im Sinne von [[Mandatory Access Control]].<br />
''SELinux'' wurde maßgeblich von der NSA und von dem [[Linux-Distribution|Linux-Distributor]] [[Red Hat]] entwickelt. Unternehmen wie Network Associates, [[Secure Computing|Secure Computing Corporation]] und Tresys sind bzw. waren ebenfalls an der Arbeit an SELinux beteiligt, besonders Tresys übernahm vermehrt Aufgaben am Projekt.<br />
<br />
SELinux ist [[Open Source|Open-Source]]-Software und setzt sich aus einem Kernel-Patch und aus zahlreichen Erweiterungen für Systemprogramme sowie den [[Policy#Weitere Bedeutung|SELinux-Policies]] zusammen. Für das Festlegen dieser Regeln, die Zugriffskontrolle auf Ressourcen, bieten einige, nicht alle Linux-Distributionen spezielle SELinux-Policy-Pakete für ihre Distribution an.<br />
<br />
== Integration in Linux-Kernel und -Distributionen ==<br />
''SELinux'' ist seit Linux-2.6.x im Kernel integriert. Die Linux-Distribution ''[[Fedora (Linux-Distribution)|Fedora]]'' (ein durch ''[[Red Hat]]'' gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. ''Fedora Core 3'' und ''Red Hat Enterprise Linux 4'' wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert. Mittlerweile ist es ebenfalls fester Bestandteil von ''[[AlmaLinux]]'', ''[[Rocky Linux]]'', ''[[Oracle Linux]]'' sowie ''[[CentOS]]'' und ''Hardened [[Gentoo Linux|Gentoo]]''. Bei ''[[Ubuntu (Betriebssystem)|Ubuntu]]'', ''[[Debian]]'' und ''[[openSUSE]]'' bzw. ''[[SUSE Linux Enterprise Server|SLES]]'' sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.<ref>{{Internetquelle |url=https://wiki.ubuntu.com/SpecSELinux |titel=SpecSELinux - Ubuntu Wiki |zugriff=2019-01-06}}</ref><ref>{{Internetquelle |url=https://wiki.ubuntu.com/HardySELinux |titel=HardySELinux - Ubuntu Wiki |zugriff=2019-01-06}}</ref> Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.<ref>{{Internetquelle|url=https://documentation.suse.com/sles/15/html/SLES-all/cha-selinux.html|titel=SUSE Linux Enterprise Server Documentation / Security and Hardening Guide / SELinux / Configuring SELinux|zugriff=2025-02-07}}</ref> Die Implementierung für ''[[Slackware]]'' ist noch in Arbeit. Mit Einführung von [[Android (Betriebssystem)|Android]] 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.<ref>{{Webarchiv|url=http://appexam.com/20130726/neuerungen-von-android-4-3-vieles-aber-hauptsachlich-unter-der-haube/18485/ |wayback=20130805142241 |text=Neuerungen von Android 4.3 }}</ref> Zuvor haben bereits Hersteller wie [[HTC Corporation|HTC]] und [[Samsung]] in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.<ref>{{Internetquelle|autor=Eike Kuehl|url=https://www.zeit.de/digital/mobil/2013-07/nsa-android-quellcode-spionage|titel=Android: Die NSA ist nicht nur böse|datum=2013-07-11|werk=Zeit Online|zugriff=2013-07-26}}</ref><br />
<br />
== Werkzeuge ==<br />
Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern.<br />
<br />
''Setroubleshoot'' benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben. ''SLIDE'' ist eine [[Integrierte Entwicklungsumgebung|IDE]] für die Entwicklung der Richtlinie, die in Form einer [[Eclipse (IDE)|Eclipse]]-Erweiterung veröffentlicht wird. Das Programm ''apol'' ist für die Analyse von Richtlinien zuständig.<br />
<br />
== Siehe auch ==<br />
* [[AppArmor]]<br />
* [[TrustedBSD]]<br />
* [[PitBull LX]]<br />
* [[TOMOYO Linux]]<br />
<br />
== Weblinks ==<br />
{{Commonscat}}<br />
* [https://github.com/SELinuxProject/ SELinux Project] (englisch)<br />
* [https://web.archive.org/web/20250319141748/https://www.selinuxproject.org/page/Main_Page Ehemaliges SELinux Project Wiki im Internet Archive] (englisch)<br />
* [https://web.archive.org/web/20081018040612/https://www.nsa.gov/selinux/ Ehemalige NSA-Projektseite im Internet Archive] (englisch)<br />
* [[Der Standard]]: [https://www.derstandard.at/consent/tcf/1373513344414/die-nsa-und-die-vermeintliche-linuxandroid-verschwoerung ''Die NSA und die vermeintliche Linux/Android-Verschwörung'']<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{Normdaten|TYP=s|GND=4805017-9}}<br />
<br />
{{SORTIERUNG:Selinux}}<br />
[[Kategorie:Linux-Software]]<br />
[[Kategorie:Freie Sicherheitssoftware]]<br />
[[Kategorie:Zugriffskontrolle]]</div>imported>Mebuh