Pacifisti o no, bisogna ammettere che quando i militari si occupano di sicurezza lo fanno con fin troppo zelo. E se mettono le mani su un sistema operativo con l´intento di renderlo veramente sicuro, il risultato è SELinux.
Il Security-Enhanced Linux, infatti, nasce ad opera dell´Agenzia Nazionale Statunitense per la Sicurezza (NSA) e fu rilasciato come Open Source alla fine del 2000, sotto forma di una serie di patch per il kernel Linux poi incluse stabilmente dalla versione 2.6 in poi.
Ma cosa fa SELinux per essere così sicuro da piacere ai militari?
In un generico sistema l´accesso alle risorse è di tipo discrezionale: il padrone di un file può decidere di concederne ad altri il libero accesso, della serie il file è mio e me lo gestisco io. L´utente root può anche farlo su tutti i file del sistema e nessuno gli dice niente.
SELinux introduce un controllo di tipo obbligatorio, detto MAC: Mandatory Access Control. In pratica SELinux confina un programma (o meglio a un processo) all´interno delle risorse minime di cui ha bisogno per fare il suo lavoro. E poco conta se sta girando come root: SELinux controllerà sempre e comunque che il processo non vada lì dove non è autorizzato.
Questo riduce notevolmente le possibilità che il sistema venga danneggiato nel caso un singolo processo, vuoi per un errore di configurazione o per un buffer overflow, venga compromesso da un attacco.
Se si aggiunge che SELinux, oltre a file e directory, può controllare anche i singoli servizi offerti dal kernel e tutti i messaggi e le comunicazioni di rete, si capisce quanto zelanti possano essere i controlli applicati.
Purtroppo questo importante strumento non è ancora diffuso come dovrebbe. Se Engarde Secure Linux e RedHat (Enterprise e Fedora) lo utilizzano da alcuni anni, Debian lo ha introdotto solo il mese scorso con il rilascio di Etch e altre distribuzioni importanti ne sono tuttora prive.
Certo, si potrebbe osservare che in generale Linux è abbastanza sicuro, ma siamo abbastanza sicuri di volerci accontentare?