Systemd और SELinux: सुरक्षित?

हाल के वर्षों में कई जीएनयू/लिनक्स डिस्ट्रोज़ में कुछ महत्वपूर्ण बदलाव किए गए हैं जैसे कि का एकीकरण नया सिस्टमडी स्टार्टअप सिस्टम, जिसके बारे में हम पहले ही कई मौकों पर बात कर चुके हैं और जिसने एक कतार ला दी है और विवादों की गारंटी दे दी है। इसलिए, इसने कई डेवलपर्स और कई उपयोगकर्ताओं को विभाजित कर दिया है जो इस नई प्रणाली के पक्ष में हैं और अन्य इसके खिलाफ हैं, जैसा कि हमेशा हर चीज के साथ होता है। हर किसी की पसंद के मुताबिक कभी बारिश नहीं होती...

एक और अजीब मुद्दा, जिसके आलोचक भी हैं और वफादार भी, सुरक्षा मॉड्यूल का मुद्दा है। SELinux, वितरण की सुरक्षा के लिए नियम बनाना और जो सीधे AppArmor से प्रतिस्पर्धा करता है। हालाँकि, SELinux के विकास में NSA शामिल है और इससे कई उपयोगकर्ताओं और विशेषज्ञों के बीच संदेह पैदा होता है। एक चोर जो घरों में सेंध लगाने के लिए समर्पित है, वह आपको एक अच्छा ताला क्यों बेचेगा? SELinux के बारे में कई लोग यही सोचते हैं कि NSA, जिसे अपने जासूसी कार्य के लिए कंप्यूटरों में घुसना पड़ता है, आपके कंप्यूटर को हमलों से बचाने में आपकी मदद क्यों करता है?

बहुतों को लगता है कि SELinux में पिछले दरवाजे हो सकते हैं जो एनएसए को इसे लागू करने वाले किसी भी उपकरण या सर्वर तक तत्काल और समस्या-मुक्त पहुंच प्राप्त करने में मदद करते हैं, वहीं दूसरी ओर वे उस वास्तविक कार्य को पूरा करने वाले अन्य हमलों का रास्ता रोकते हैं जिसके लिए इसे बनाया गया है। अन्य लोग इसे सर्वर पर लागू करने के लिए सिस्टमडी की सुरक्षा से सहमत नहीं हैं और यहीं पर बड़ा संदेह पैदा होता है।

पिछले दशक में लिनक्स में सबसे विघटनकारी परिवर्तनों में से एक सिस्टमड इनिट सिस्टम का लिनक्स में परिचय और व्यापक एकीकरण रहा है। ठीक इसी पर चर्चा की गई है कोर ओएस उत्सव जो पिछले सप्ताह बर्लिन में आयोजित किया गया था। जहां सिस्टमडी के मुख्य डेवलपर्स में से एक लेनार्ट पोएटरिंग ने सर्वरों के लिए एक सुरक्षित सिस्टम के रूप में सिस्टमडी का बचाव करते हुए एक मुख्य भाषण दिया, लेकिन SELinux के खिलाफ सामने आए। रेड हैट का कर्मचारी होने के बावजूद, एक कंपनी जो एनएसए के साथ मिलकर SELinux के पीछे है, उन्होंने कहा, "उन्हें यह समझ में नहीं आया। […] दुनिया में संभवतः 50 लोग हैं जो SELinux नीतियों को समझते हैं।"