Systemd ja SELinux: Onko turvallista?

Laitteiston turvallisuus lukittu piiri

Viime vuosina monissa GNU / Linux-distroissa on tapahtunut joitain tärkeitä muutoksia, kuten integrointi uusi systemd-käynnistysjärjestelmä, josta olemme jo puhuneet useaan otteeseen, ja se on tuonut hännän ja taatut ristiriidat. Siksi se on jakanut monia kehittäjiä ja myös monia käyttäjiä, jotka kannattavat ja muut vastustavat tätä uutta järjestelmää, kuten aina tapahtuu. Se ei koskaan sataa kaikkien mieleen ...

Toinen kestävä asia, jolla on myös haittaa ja uskollisuutta, on turvallisuusmoduulin kysymys SELinux, luoda sääntöjä jakelun suojaamiseksi ja kilpailla suoraan AppArmorin kanssa. SELinuxilla on kuitenkin ollut NSA mukana kehittämisessä, mikä herättää epäilyjä monien käyttäjien ja asiantuntijoiden keskuudessa. Miksi murtovaras, joka on omistautunut murtautumaan koteihin, myy sinulle hyvän lukon? Tätä ajattelevat monet SELinuxista, miksi NSA, jonka on tunkeuduttava tietokoneisiin vakoilutyönsä vuoksi, auttaa sinua suojaamaan tietokonettasi hyökkäyksiltä?

Monet ajattelevat sitä SELinuxilla voi olla takaovia jotka auttavat NSA: ta saamaan välittömän ja saumattoman pääsyn kaikkiin laitteisiin tai palvelimiin, jotka toteuttavat sen, ja toisaalta estävät tien muihin hyökkäyksiin täyttämällä todellisen työn, jolle se luotiin. Toiset eivät ole kovin samaa mieltä systemd: n turvallisuudesta sen toteuttamiseksi palvelimilla, ja tässä herää suuri epäilys.

Viimeisen vuosikymmenen häiritsevimpiä muutoksia Linuxiin on ollut systemd-käynnistysjärjestelmän käyttöönotto ja laaja integrointi Linuxiin. Juuri tästä on keskusteltu Core OS Fest joka pidettiin viime viikolla Berliinissä. Lennart Poettering, yksi systemd: n pääkehittäjistä, piti pääpuheen, joka puolustaa systemd: tä turvallisena järjestelmänä palvelimille, mutta vastusti SELinuxia. Huolimatta Red Hatin työntekijästä, joka on SELinuxin ja NSA: n takana, hän sanoi "hän ei ymmärtänyt sitä. […] Maailmassa on todennäköisesti 50 ihmistä, jotka ymmärtävät SELinux-käytännöt.


Kommentti, jätä sinun

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Rolo dijo

    En ymmärrä, mikä on systemd: n turvallisuusriski, ja selinuxissa sen oletetaan olevan ilmainen lisenssi, ja koska nsa on kehittänyt sen, siinä on kehittäjäyhteisön silmät.
    Yksi asia on, että sääntöjen ymmärtäminen tai muuttaminen on vaikeaa, ja toinen on epävarma