Systemd i SELinux: bezpieczne?

W ostatnich latach nastąpiły ważne zmiany w wielu dystrybucjach GNU / Linuksa, takie jak integracja nowy system startowy systemd, o którym mówiliśmy już przy kilku okazjach i który wywołał ogon i gwarantował kontrowersje. Dlatego podzielił wielu programistów, a także wielu użytkowników, którzy są przychylni, a innych przeciw temu nowemu systemowi, jak zawsze ma to miejsce w przypadku wszystkiego. Nigdy nie pada według gustu wszystkich ...

Kolejną trudną kwestią, która również ma swoich przeciwników i wiernych, jest kwestia modułu bezpieczeństwa SELinux, aby stworzyć reguły chroniące dystrybucję i bezpośrednio konkurować z AppArmor. Jednak SELinux zaangażował NSA w jego rozwój, co budzi wątpliwości wśród wielu użytkowników i ekspertów. Dlaczego włamywacz, który jest oddany włamywaniu się do domów, miałby sprzedać ci dobry zamek? Tak myśli wielu z SELinuksa, dlaczego NSA, która musi penetrować komputery w celu prowadzenia działalności szpiegowskiej, pomaga chronić komputer przed atakami?

Wielu tak myśli SELinux mógł mieć tylne drzwi które pomagają NSA mieć natychmiastowy i bezproblemowy dostęp do dowolnego sprzętu lub serwera, który je implementuje, z drugiej strony blokując drogę do innych ataków, wykonując prawdziwą pracę, dla której został stworzony. Inni nie zgadzają się zbytnio z bezpieczeństwem systemd, aby wdrożyć go na serwerach i tutaj pojawia się wielka wątpliwość.

Jedną z najbardziej niepokojących zmian w Linuksie w ostatniej dekadzie było wprowadzenie i szeroka integracja systemu startowego systemd z Linuksem. Właśnie to zostało omówione w Święto CoreOS która odbyła się w zeszłym tygodniu w Berlinie. Podczas gdy Lennart Poettering, jeden z czołowych programistów systemd, przedstawił przemówienie, broniąc systemd jako bezpiecznego systemu dla serwerów, ale był przeciwko SELinux. Pomimo tego, że był pracownikiem Red Hat, firmy, która wraz z NSA stoi za SELinux, powiedział „nie rozumiał tego. […] Na świecie jest prawdopodobnie 50 osób, które rozumieją politykę SELinux ”.