Systemd i SELinux: Sigurno?

Posljednjih godina dogodile su se neke važne promjene u mnogim GNU / Linux distribucijama, poput integracije novi systemd sustav za podizanje sustava, o kojem smo već govorili u nekoliko navrata i koji je donio rep i zajamčio kontroverze. Stoga je podijelio mnoge programere, kao i mnoge korisnike koji podržavaju i druge protiv ovog novog sustava, kao što je uvijek slučaj sa svime. Nikad ne pada kiša po volji svih ...

Još jedno hrapavo pitanje koje također ima svoje klevetnike i svoje vjernike je pitanje sigurnosnog modula Uklanjanje poteškoća, stvoriti pravila za zaštitu distribucije i izravno nadmetanje s AppArmor. Međutim, SELinux je uključio NSA u svoj razvoj, što pokreće sumnje kod mnogih korisnika i stručnjaka. Zašto bi vam provalnik koji je posvećen provaljivanju u domove prodao dobru bravu? To misle mnogi iz SELinux-a, zašto vam NSA koji treba prodrijeti u računala radi špijunaže pomaže u zaštiti računala od napada?

Mnogi to misle SELinux može imati backdoor koji pomažu NSA-i da ima neposredan i neometan pristup bilo kojoj opremi ili poslužitelju koji je implementira, dok s druge strane blokiraju put drugim napadima ispunjavajući stvarno djelo za koje je stvoren. Drugi se ne slažu baš sa sigurnošću systemd-a kako bi je implementirali na poslužiteljima i tu nastaje velika sumnja.

Među najviše uznemirujućim promjenama Linuxa u posljednjem desetljeću bilo je uvođenje i opsežna integracija systemd sustava za pokretanje u Linux. Upravo se o tome raspravljalo u CoreOS fest koja je proteklog tjedna održana u Berlinu. Tamo gdje je Lennart Poettering, jedan od glavnih programera systemd, održao je glavnu riječ braneći systemd kao siguran sustav za poslužitelje, ali je bio protiv SELinuxa. Iako je bio zaposlenik Red Hat-a, tvrtke koja stoji iza SELinux-a zajedno s NSA-om, rekao je da ga "nije razumio. [...] Vjerojatno postoji 50 ljudi na svijetu koji razumiju SELinux politike ”.