2001 年 3 月 01 日

最近，美国国家安全局不同寻常地向开放源码社区发布了一个安全性增强型版本的 Linux -- 包括代码和所有部分。这篇 dW 专有的文章首次对这一意想不到的开发进行了探讨 -- 它意味着什么，将有什么样的影响 -- 并深入研究了 SE Linux 的体系结构。

引起轰动

它的出现完全是始料不及的，一点先兆也没有。“新的”国家安全局向开放源码社区公布了安全性增强型版本的 Linux 2.2 内核（称为 SE Linux）。不仅如此，他们还提供了有关模拟 SE Linux 是否真正安全所使用的研究方法的背景简报文章。

如果您近来没有对密码术领域进行研究，那么我可以向您保证，NSA 的这一行动就好比是教皇从罗马的阳台上走下来，和人们在一起干活，分享大块的面包和一些鱼，然后邀请每个人到他的住处去看足球比赛，再喝点啤酒。有些事是无论谁都永远无法想像的，但 NSA 确实交出了源代码及其背后安全性机制的细节。一直到目前为止，NSA 在过去 50 年中就是典型冷战偏执狂需要的具体体现（“如果您知道我们所知道的，您就会同意我们的说法”）。看它象一些长发斯坦福学生那样将代码贡献出来足以让人控制不住地打个冷战。

但他们似乎就想达到这样的效果。分发 .tgz 文件不包含神秘的“特洛伊木马”，不会读取您硬盘上的数据后将所有数据发送回米德要塞。没有任何办法可以藏起代码中所有人都可以对其发表评论或进行分析的活门。NSA 确实需要一个安全的 OS 来实施他们很擅长的巫毒，他们似乎真的有计划在内部使用 SE Linux。据报道，通过合并一个称为 NetTop 的商业产品，NSA 将使用运行 SE Linux 的一台计算机来替代一些在物理上分隔的计算机（这意味着操作安全性的“空隙”方法 -- 将物理上分隔的系统区分成不同的安全性级别）（请参阅 参考资料）。

[阅读全文]