Systemd ja SELinux: ohutu?

Viimastel aastatel on paljudes GNU / Linuxi distrodes toimunud mõned olulised muudatused, näiteks uus systemd alglaadimissüsteem, millest oleme juba mitmel korral rääkinud ja mis on toonud saba ja garanteerinud vaidlusi. Seetõttu on see jaganud paljusid arendajaid ja ka paljusid kasutajaid, kes on selle uue süsteemi poolt ja teised vastu, nagu alati kõigega. See ei saja kunagi kõigile meeltmööda ...

Teine tugev probleem, millel on ka oma halvustajaid ja truu, on turvamooduli küsimus SELinux, luua reeglid levitamise kaitsmiseks ja otsese AppArmoriga konkureerimiseks. Siiski on SELinuxil olnud NSA selle arendamisse kaasatud ja see tekitab paljude kasutajate ja ekspertide seas kahtlusi. Miks müüks sissemurdmisele pühendunud sissemurdja teile hea luku? Nii arvavad paljud SELinuxist, miks aitab spionaaži eesmärgil arvutitesse tungima pidav NSA teie arvutit rünnakute eest kaitsta?

Paljud arvavad seda SELinuxil võivad olla tagauksed mis aitavad NSA-l saada viivitamatu ja sujuva juurdepääsu igale seda rakendavale seadmele või serverile, teiselt poolt blokeerivad nad tee teistele rünnakutele, tehes reaalset tööd, mille jaoks see loodi. Teised pole süsteemide turvalisusega eriti nõus, et seda serverites rakendada, ja siin tekib suur kahtlus.

Viimase kümne aasta jooksul on Linuxi kõige häirivamate muudatuste hulgas olnud süsteemi alglaadimissüsteemi juurutamine ja ulatuslik integreerimine Linuxi. Just selle üle on arutatud Core OS Fest mis toimus möödunud nädalal Berliinis. Seal, kus Systemd üks peamisi arendajaid, Lennart Poettering tegi peamise kõne, kaitstes systemd serverite turvalise süsteemina, kuid oli SELinuksi vastu. Hoolimata Red Hatist, mis on ettevõtte, mis on koos NSA-ga SELinuksi taga, ütles ta, et "ta ei saanud sellest aru. […] Ilmselt on maailmas 50 inimest, kes mõistavad SELinuksi põhimõtteid.