Dalam beberapa tahun terakhir telah terjadi beberapa perubahan penting di banyak distro GNU / Linux seperti integrasi file sistem boot systemd baru, yang telah kami bicarakan dalam beberapa kesempatan dan itu telah menimbulkan kontroversi dan pasti. Oleh karena itu, telah membagi banyak pengembang dan juga banyak pengguna yang mendukung dan yang lainnya menentang sistem baru ini, seperti yang selalu terjadi dengan segalanya. Tidak pernah turun hujan sesuai keinginan semua orang ...
Masalah kasar lainnya yang juga memiliki pencela dan setia adalah masalah modul keamanan SELinux, untuk membuat aturan guna melindungi distribusi dan bersaing dengan AppArmor secara langsung. Namun, SELinux telah melibatkan NSA dalam pengembangannya dan ini menimbulkan keraguan di antara banyak pengguna dan pakar. Mengapa pencuri yang berdedikasi untuk membobol rumah menjual Anda kunci yang bagus? Inilah yang dipikirkan oleh banyak SELinux, mengapa NSA yang perlu menembus komputer untuk pekerjaan spionasenya membantu Anda melindungi komputer dari serangan?
Banyak yang berpikir seperti itu SELinux bisa memiliki pintu belakang yang membantu NSA memiliki akses langsung dan tanpa batas ke peralatan atau server apa pun yang mengimplementasikannya, sementara di sisi lain mereka memblokir jalan ke serangan lain dengan memenuhi pekerjaan nyata pembuatannya. Orang lain juga tidak terlalu setuju dengan keamanan systemd untuk menerapkannya di server dan di sinilah keraguan besar muncul.
Di antara perubahan yang paling mengganggu pada Linux dalam dekade terakhir adalah pengenalan dan integrasi ekstensif dari sistem boot systemd ke Linux. Justru hal ini telah diperdebatkan di Festival CoreOS yang diadakan minggu lalu di Berlin. Dimana Lennart Poettering, salah satu pengembang systemd terkemuka membuat pidato utama yang membela systemd sebagai sistem yang aman untuk server, tetapi bertentangan dengan SELinux. Meskipun menjadi karyawan Red Hat, sebuah perusahaan yang berada di belakang SELinux bersama dengan NSA, dia berkata “dia tidak memahaminya. […] Mungkin ada 50 orang di dunia yang memahami kebijakan SELinux ”.
Saya tidak dapat memahami apa risiko keamanan systemd, dan di selinux itu seharusnya menjadi program di bawah lisensi gratis, dan karena dikembangkan oleh nsa, itu menjadi perhatian komunitas pengembang di atasnya.
Sulit untuk memahami atau mengkonfigurasikan aturannya dan yang lainnya menjadi tidak aman adalah satu hal