Systemd a SELinux: Bezpečné?

V posledních letech došlo k mnoha důležitým změnám v mnoha distribucích GNU / Linux, jako je integrace nový zaváděcí systém systemd, o kterém jsme již mluvili několikrát, a to přineslo chvost a zaručilo kontroverze. Proto rozdělil mnoho vývojářů a také mnoho uživatelů, kteří jsou pro a nový proti tomuto novému systému, jako je tomu vždy u všech. Nikdy neprší podle chuti každého ...

Další drsnou otázkou, která má také své kritiky a věrné, je otázka bezpečnostního modulu SELinux, k vytvoření pravidel k ochraně distribuce a přímé konkurenci s AppArmor. SELinux však do vývoje zapojil NSA, což u mnoha uživatelů a odborníků vyvolává pochybnosti. Proč by vám zloděj, který se věnuje vloupání do domů, prodal dobrý zámek? To si myslí mnoho lidí ze SELinuxu, proč vám NSA, která potřebuje pro svou špionážní práci proniknout do počítačů, pomůže chránit váš počítač před útoky?

Mnozí si to myslí SELinux může mít zadní vrátka které pomáhají NSA mít okamžitý a bezproblémový přístup k jakémukoli zařízení nebo serveru, který jej implementuje, zatímco na druhé straně blokují cestu k dalším útokům tím, že plní skutečnou práci, pro kterou byl vytvořen. Jiní moc nesouhlasí s bezpečností systemd implementovat jej na serverech, a právě zde vyvstávají velké pochybnosti.

Mezi nejvíce znepokojující změny Linuxu v posledním desetiletí patří zavedení a rozsáhlá integrace zaváděcího systému systemd do Linuxu. Přesně o tom se debatovalo v Core OS Fest který se konal minulý týden v Berlíně. Tam, kde Lennart Poettering, jeden z hlavních vývojářů systemd, vytvořil klíčovou řeč chránící systemd jako zabezpečený systém pro servery, ale byl proti SELinuxu. Přestože byl zaměstnancem společnosti Red Hat, společnosti, která stojí za SELinuxem spolu s NSA, řekl: „nerozuměl tomu. […] Na světě je pravděpodobně 50 lidí, kteří rozumí zásadám SELinuxu.