في السنوات الأخيرة ، حدثت بعض التغييرات المهمة في العديد من توزيعات جنو / لينكس مثل دمج ملفات نظام التمهيد systemd الجديد، والتي تحدثنا عنها بالفعل في عدة مناسبات وأدى ذلك إلى إثارة الجدل وضمن ذلك. لذلك ، فقد قسم العديد من المطورين وأيضًا العديد من المستخدمين المؤيدين وغيرهم ضد هذا النظام الجديد ، كما هو الحال دائمًا مع كل شيء. لا تمطر أبدًا على ما يرضي الجميع ...
قضية أخرى وعرة لها أيضا منتقديها والمؤمنين هي قضية وحدة الأمن SELinux، لإنشاء قواعد لحماية التوزيع والتنافس مع AppArmor مباشرة. ومع ذلك ، شاركت SELinux وكالة الأمن القومي في تطويرها وهذا يثير الشكوك بين العديد من المستخدمين والخبراء. لماذا قد يبيعك السارق الذي يكرس نفسه لاقتحام المنازل قفلًا جيدًا؟ هذا ما يعتقده الكثير من SELinux ، لماذا تساعد وكالة الأمن القومي التي تحتاج إلى اختراق أجهزة الكمبيوتر لعمل التجسس على حماية جهاز الكمبيوتر الخاص بك من الهجمات؟
يعتقد الكثيرون ذلك يمكن أن تحتوي SELinux على أبواب خلفية التي تساعد وكالة الأمن القومي على الوصول الفوري والسلس إلى أي جهاز أو خادم ينفذه ، بينما من ناحية أخرى يعيق الطريق أمام الهجمات الأخرى من خلال إنجاز العمل الحقيقي الذي تم إنشاؤه من أجله. البعض الآخر لا يتفق كثيرًا مع أمان systemd لتنفيذه على الخوادم وهذا هو المكان الذي ينشأ فيه الشك الكبير.
من بين التغييرات الأكثر إزعاجًا التي طرأت على نظام Linux في العقد الماضي ، إدخال نظام إقلاع systemd وتكامله الشامل في نظام Linux. وقد نوقش هذا على وجه التحديد في كوروس فيست الذي عقد الأسبوع الماضي في برلين. حيث قدم Lennart Poettering ، أحد مطوري systemd الرائدين ، كلمة رئيسية للدفاع عن systemd كنظام آمن للخوادم ، لكنه كان ضد SELinux. على الرغم من كونه موظفًا في Red Hat ، الشركة التي تقف وراء SELinux مع وكالة الأمن القومي ، قال "إنه لم يفهم ذلك. [...] ربما يوجد 50 شخصًا في العالم يفهمون سياسات SELinux ".
لا أستطيع أن أفهم ما هي المخاطر الأمنية لـ systemd ، وفي selinux من المفترض أن يكون برنامجًا بموجب ترخيص مجاني ، ولأنه تم تطويره من قبل وكالة الأمن القومي ، فإنه يضع أعين مجتمع المطورين عليه.
من الصعب فهم قواعدها أو تكوينها شيء ، وكونها غير آمنة شيء آخر