Systemd és SELinux: Biztonságos?

Az elmúlt években számos fontos változás történt számos GNU / Linux disztribúcióban, például a új rendszerindító rendszer, amiről már többször beszéltünk, és ez farkat hozott és garantált vitákat hozott. Ezért sok fejlesztőt és olyan felhasználót is megosztott, akik támogatják és mások ellenzik ezt az új rendszert, mint mindig minden esetben. Soha nem esik mindenki kedvére ...

Egy másik robusztus kérdés, amelynek szintén vannak rontói és hívei, a biztonsági modul kérdése SELinux, hogy hozzon létre szabályokat a terjesztés védelme és az AppArmor közvetlen versenyeztetése érdekében. A SELinux azonban az NSA-t is bevonta a fejlesztésbe, és ez kétségeket ébreszt sok felhasználó és szakértő körében. Miért adna a lakások betörésének elkötelezett betörő egy jó lakatot? Sokan ezt gondolják a SELinuxból. Miért segít az az NSA, amelynek kémkedési munkája érdekében be kell hatolnia a számítógépekbe, megvédi számítógépét a támadásoktól?

Sokan ezt gondolják A SELinuxnak hátsó ajtaja lehet amelyek segítik az NSA-t abban, hogy azonnali és zökkenőmentes hozzáférést kapjanak minden eszközhöz vagy szerverhez, amely megvalósítja azt, másrészt megakadályozzák az egyéb támadások útját azáltal, hogy teljesítik a valódi munkát, amelyre létrehozták. Mások nem nagyon értenek egyet a systemd biztonságával, hogy a szervereken megvalósítsák, és itt merül fel a nagy kétség.

Az elmúlt évtizedben a Linux legzavaróbb változásai között szerepelt a rendszerindító rendszer bevezetése és széleskörű integrálása a Linuxba. Pontosan erről vitatkoztak a Core OS Fest amelyet az elmúlt héten Berlinben tartottak. Ahol Lennart Poettering, a systemd egyik fő fejlesztője a rendszerd védelmét szolgáló alapbeszédet tartott, mint biztonságos rendszert a szerverek számára, de ellenezte a SELinuxot. Annak ellenére, hogy a Red Hat alkalmazottja volt, amely a SELinux mögött áll az NSA-val együtt, azt mondta: „nem értette. […] A világon valószínűleg 50 ember ismeri a SELinux irányelveket.