Linux Security Module (LSM)

Pada tahun 2001 di Linux Kernel Summit, NSA memberikan proposal SELinux untuk dimasukan kedalam kernel Linux namun Linus Torvalds menolak hal tersebut dengan alasan ada beragam pendekatan security yang kala itu muncul ke permukaan namun saling tercerai berai[8]. Linus mengatakan bahwa komunitas security seharusnya memiliki standarisasi tersendiri untuk mendukung security dalam kernel linux dan tidak saling tercerai berai agar bisa dimasukan kedalam kernel linux. Sejak saat itu terbentuk komunitas LSM untuk pengembangan framework tersebut. Dan akhirnya LSM diterima untuk kemudian dimasukan pada kernel 2.6 tahun 2003.

LSM merupakan suatu framework, dan produknya berupa modul seperti AppArmor, SELinux, dan TOMOYO Linux. Namun pada perjalanannya SELinux merupakan produk paling banyak digunakan dan paling aktif pengembangannya sehingga seakan-akan LSM = SELinux.

Produk security untuk kernel linux yang juga sangat populer adalah Grsecurity / PaX. Grsecurity/PaX tidak termasuk dalam LSM karena menggunakan pendekatan yang berbeda untuk meningkatkan security pada kernel linux. Oleh karena itu hingga saat ini Grsecurity / PaX merupakan project independent yang tetap banyak digunakan oleh beragam distro (mis: Gentoo Hardened) namun terpisah dari LSM, sehingga implementasinya menggunakan mekanisme patch secara manual terhadap kernel linux.