Selon Phoronix (article de Michael Larabel), un chercheur en sécurité et son équipe ont relancé la discussion autour de leur LSM « TSEM » proposé il y a trois ans, qui n’a reçu que peu de revue et n’a pas été accepté dans le noyau. Ils demandent des orientations claires sur la manière d’introduire de nouveaux LSM et envisagent de porter le sujet devant le Technical Advisory Board (TAB) de la Linux Foundation si nécessaire.
Linus Torvalds a répondu en pointant la complexité croissante des LSM et la fragmentation de l’écosystème. Il affirme ne « pas être intéressé » pour arbitrer ces débats, souligne qu’il y a déjà trop de modules LSM, et recommande de se standardiser sur des modèles existants plutôt que d’en créer de nouveaux, invitant les auteurs à collaborer avec la communauté LSM plutôt que de la contourner.
Le billet note que le paysage LSM/sécurité de Linux est difficile à suivre, avec beaucoup de chevauchements entre approches de sécurité, rendant la situation confuse pour qui n’est pas dédié au sous-système sécurité.
Une réponse à Torvalds suggère qu’il « publie immédiatement » une position pour ne plus accepter de nouveaux LSM, plaidant pour un terrain de jeu ouvert afin d’éviter une « balkanisation » autour d’intérêts corporatifs. Les auteurs de TSEM indiquent qu’ils porteront la question au TAB si nécessaire.
Type d’article et but principal : article de presse spécialisé couvrant un échange de gouvernance/positionnement autour de l’acceptation des LSM dans le noyau Linux.
🔗 Source originale : https://www.phoronix.com/news/Linus-Torvalds-Too-Many-LSM