近年、多くのGNU / Linuxディストリビューションで、 新しいsystemdブートシステム、私たちはすでに何度か話しましたが、それは尾を引いて論争を保証しました。 したがって、すべての場合に常にそうであるように、この新しいシステムに賛成する多くの開発者と多くのユーザーを分割しました。 みんなの好みに合わせて雨が降ることはありません...
批判者も忠実なもうXNUMXつの困難な問題は、セキュリティモジュールの問題です。 SELinuxの、ディストリビューションを保護し、AppArmorと直接競合するためのルールを作成します。 ただし、SELinuxはNSAを開発に関与させており、これは多くのユーザーや専門家の間で疑問を投げかけています。 家に侵入することに専念している泥棒があなたに良い錠を売るのはなぜですか? これは多くのSELinuxが考えていることですが、スパイ活動のためにコンピューターに侵入する必要があるNSAが、コンピューターを攻撃から保護するのに役立つのはなぜですか?
多くの人が SELinuxにはバックドアがある可能性があります これは、NSAがそれを実装する機器やサーバーに即座にシームレスにアクセスできるようにする一方で、NSAが作成された実際の作業を実行することにより、他の攻撃への道を阻止します。 他の人は、systemdをサーバーに実装するためのセキュリティにあまり同意しておらず、ここで大きな疑問が生じます。
過去XNUMX年間のLinuxに対する最も厄介な変更の中には、systemdブートシステムのLinuxへの導入と広範な統合があります。 正確には、これはで議論されています CoreOSフェスト 先週ベルリンで開催されました。 systemdの主要な開発者の50人であるLennartPoetteringが、systemdをサーバーの安全なシステムとして擁護する基調講演を行いましたが、SELinuxには反対でした。 NSAとともにSELinuxの背後にある会社であるRedHatの従業員であるにもかかわらず、彼は次のように述べています。 […] SELinuxポリシーを理解している人はおそらく世界にXNUMX人いるでしょう」。
systemdのセキュリティリスクが何であるか理解できません。selinuxでは無料ライセンスのプログラムであると想定されており、nsaによって開発されているため、開発者コミュニティの注目を集めています。
ルールを理解または構成するのが難しいことと、安全でないことは別のことです。