Systemd ಮತ್ತು SELinux: ಸುರಕ್ಷಿತವೇ?

ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಅನೇಕ ಗ್ನೂ / ಲಿನಕ್ಸ್ ಡಿಸ್ಟ್ರೋಗಳಲ್ಲಿ ಕೆಲವು ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳಾಗಿವೆ ಹೊಸ ಸಿಸ್ಟಮ್ ಬೂಟ್ ಸಿಸ್ಟಮ್, ಅದರಲ್ಲಿ ನಾವು ಈಗಾಗಲೇ ಹಲವಾರು ಸಂದರ್ಭಗಳಲ್ಲಿ ಮಾತನಾಡಿದ್ದೇವೆ ಮತ್ತು ಅದು ಬಾಲವನ್ನು ತಂದಿದೆ ಮತ್ತು ವಿವಾದಗಳನ್ನು ಖಾತರಿಪಡಿಸಿದೆ. ಆದ್ದರಿಂದ, ಇದು ಅನೇಕ ಡೆವಲಪರ್‌ಗಳನ್ನು ಮತ್ತು ಈ ಹೊಸ ವ್ಯವಸ್ಥೆಗೆ ವಿರುದ್ಧವಾಗಿ ಅನೇಕ ಬಳಕೆದಾರರನ್ನು ಮತ್ತು ಇತರರನ್ನು ವಿಂಗಡಿಸಿದೆ, ಯಾವಾಗಲೂ ಎಲ್ಲದರಂತೆ. ಎಲ್ಲರ ಇಚ್ to ೆಯಂತೆ ಮಳೆ ಬೀಳುವುದಿಲ್ಲ ...

ಮತ್ತೊಂದು ಒರಟಾದ ಸಮಸ್ಯೆಯೆಂದರೆ ಅದರ ವಿರೋಧಿಗಳು ಮತ್ತು ಅದರ ನಿಷ್ಠಾವಂತರು ಭದ್ರತಾ ಘಟಕದ ವಿಷಯವಾಗಿದೆ SELinux, ವಿತರಣೆಯನ್ನು ರಕ್ಷಿಸಲು ಮತ್ತು AppArmor ನೊಂದಿಗೆ ನೇರವಾಗಿ ಸ್ಪರ್ಧಿಸಲು ನಿಯಮಗಳನ್ನು ರಚಿಸುವುದು. ಆದಾಗ್ಯೂ, ಎಸ್‌ಇಲಿನಕ್ಸ್ ಎನ್‌ಎಸ್‌ಎಯನ್ನು ಅದರ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ಇದು ಅನೇಕ ಬಳಕೆದಾರರು ಮತ್ತು ತಜ್ಞರಲ್ಲಿ ಅನುಮಾನಗಳನ್ನು ಹುಟ್ಟುಹಾಕುತ್ತದೆ. ಮನೆಗಳಿಗೆ ನುಗ್ಗಲು ಮೀಸಲಾಗಿರುವ ದರೋಡೆಕೋರರು ನಿಮಗೆ ಉತ್ತಮ ಬೀಗವನ್ನು ಏಕೆ ಮಾರುತ್ತಾರೆ? ಎಸ್‌ಇಲಿನಕ್ಸ್‌ನ ಅನೇಕರು ಇದೇ ರೀತಿ ಯೋಚಿಸುತ್ತಾರೆ, ಅದರ ಗೂ ion ಚರ್ಯೆ ಕೆಲಸಕ್ಕಾಗಿ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಭೇದಿಸಬೇಕಾದ ಎನ್‌ಎಸ್‌ಎ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು ಏಕೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ?

ಅನೇಕರು ಅದನ್ನು ಯೋಚಿಸುತ್ತಾರೆ SELinux ಹಿಂಬಾಗಿಲನ್ನು ಹೊಂದಿರಬಹುದು ಅದು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಯಾವುದೇ ಉಪಕರಣಗಳು ಅಥವಾ ಸರ್ವರ್‌ಗಳಿಗೆ ತಕ್ಷಣದ ಮತ್ತು ತಡೆರಹಿತ ಪ್ರವೇಶವನ್ನು ಹೊಂದಲು ಎನ್‌ಎಸ್‌ಎಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಆದರೆ ಮತ್ತೊಂದೆಡೆ ಅವರು ರಚಿಸಿದ ನೈಜ ಕೆಲಸವನ್ನು ಪೂರೈಸುವ ಮೂಲಕ ಇತರ ದಾಳಿಯ ಹಾದಿಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತಾರೆ. ಇತರರು ಇದನ್ನು ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು systemd ಯ ಸುರಕ್ಷತೆಯೊಂದಿಗೆ ಹೆಚ್ಚು ಒಪ್ಪುವುದಿಲ್ಲ ಮತ್ತು ಇಲ್ಲಿಯೇ ದೊಡ್ಡ ಅನುಮಾನ ಉಂಟಾಗುತ್ತದೆ.

ಕಳೆದ ದಶಕದಲ್ಲಿ ಲಿನಕ್ಸ್‌ಗೆ ಹೆಚ್ಚು ಗೊಂದಲದ ಬದಲಾವಣೆಗಳೆಂದರೆ ಸಿಸ್ಟಮ್‌ಡ್ ಬೂಟ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಲಿನಕ್ಸ್‌ಗೆ ಪರಿಚಯಿಸುವುದು ಮತ್ತು ವ್ಯಾಪಕವಾಗಿ ಸಂಯೋಜಿಸುವುದು. ನಿಖರವಾಗಿ ಇದನ್ನು ಚರ್ಚಿಸಲಾಗಿದೆ ಕೊರಿಯೊಸ್ ಫೆಸ್ಟ್ ಇದು ಕಳೆದ ವಾರ ಬರ್ಲಿನ್‌ನಲ್ಲಿ ನಡೆಯಿತು. ಸಿಸ್ಟಮ್‌ನ ಮುಖ್ಯ ಅಭಿವರ್ಧಕರಲ್ಲಿ ಒಬ್ಬರಾದ ಲೆನ್ನಾರ್ಟ್ ಪೊಯೆಟೆರಿಂಗ್, ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಸರ್ವರ್‌ಗಳಿಗೆ ಸುರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಯಾಗಿ ಸಮರ್ಥಿಸಿಕೊಳ್ಳುವ ಒಂದು ಮುಖ್ಯ ಭಾಷಣವನ್ನು ಮಾಡಿದರು, ಆದರೆ ಇದು ಸೆಲಿನಕ್ಸ್ ವಿರುದ್ಧವಾಗಿತ್ತು. ಎನ್‌ಎಸ್‌ಎ ಜೊತೆಗೂಡಿ ಎಸ್‌ಇಲಿನಕ್ಸ್‌ನ ಹಿಂದೆ ಇರುವ ಕಂಪನಿಯಾದ ರೆಡ್‌ಹ್ಯಾಟ್‌ನ ಉದ್ಯೋಗಿಯಾಗಿದ್ದರೂ, “ಅವರು ಅದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲಿಲ್ಲ. […] SELinux ನೀತಿಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ವಿಶ್ವದಲ್ಲಿ ಬಹುಶಃ 50 ಜನರಿದ್ದಾರೆ ”.