최근 몇 년 동안 많은 GNU / Linux 배포판에 몇 가지 중요한 변경 사항이 있습니다. 새로운 systemd 부팅 시스템, 그 중 우리는 이미 여러 차례 언급했으며 그로 인해 논란이 벌어지고 논쟁이 보장됩니다. 따라서 항상 모든 경우와 마찬가지로이 새로운 시스템에 찬성하는 많은 개발자와 다른 사용자를 분리했습니다. 모든 사람의 취향에 비가 내리지 않습니다 ...
비방하는 사람과 충실한 또 다른 어려운 문제는 보안 모듈 문제입니다. SELinux를, 배포를 보호하고 AppArmor와 직접 경쟁하기위한 규칙을 만듭니다. 그러나 SELinux는 NSA를 개발에 참여 시켰으며 이는 많은 사용자와 전문가 사이에서 의문을 제기합니다. 집에 침입하는 데 전념하는 강도가 왜 당신에게 좋은 자물쇠를 팔겠습니까? 이것이 SELinux의 많은 생각입니다. 스파이 활동을 위해 컴퓨터에 침투해야하는 NSA가 공격으로부터 컴퓨터를 보호하는 데 도움이되는 이유는 무엇입니까?
많은 사람들이 SELinux에는 백도어가있을 수 있습니다. NSA가이를 구현하는 모든 장비 또는 서버에 즉각적이고 원활하게 액세스 할 수 있도록하는 한편, 생성 된 실제 작업을 수행하여 다른 공격에 대한 길을 차단합니다. 다른 사람들은 시스템을 서버에 구현하기 위해 systemd의 보안에별로 동의하지 않으며 여기에서 큰 의문이 생깁니다.
지난 XNUMX 년 동안 Linux에서 가장 충격적인 변화 중 하나는 시스템 부팅 시스템을 Linux에 도입하고 광범위하게 통합 한 것입니다. 정확하게 이것은 CoreOS 페스트 지난주 베를린에서 열렸습니다. systemd의 주요 개발자 중 한 명인 Lennart Poettering이 서버용 보안 시스템으로 systemd를 방어하는 기조 연설을 한 곳에서 SELinux에 반대했습니다. NSA와 함께 SELinux를 지원하는 Red Hat의 직원 임에도 불구하고 그는“이해하지 못했습니다. […] SELinux 정책을 이해하는 사람은 아마 50 명 정도일 것입니다.
나는 systemd의 보안 위험이 무엇인지 이해할 수 없으며, selinux에서는 무료 라이센스하에 프로그램이어야하며 nsa에서 개발했기 때문에 개발자 커뮤니티의 눈을 가지고 있습니다.
규칙을 이해하거나 구성하는 것이 어려운 것과 안전하지 않은 것입니다.