В последние годы во многих дистрибутивах GNU / Linux произошли некоторые важные изменения, такие как интеграция новая система загрузки systemd, о котором мы уже неоднократно говорили, и это принесло хвост и гарантировало разногласия. Таким образом, он разделил многих разработчиков, а также многих пользователей, которые поддерживают и других против этой новой системы, как это всегда бывает со всем. Никогда не идет дождь на всеобщее обозрение ...
Еще одна серьезная проблема, у которой также есть противники и верные, - это проблема модуля безопасности. SELinux, чтобы создавать правила для защиты дистрибутива и напрямую конкурировать с AppArmor. Однако в разработке SELinux участвовало АНБ, и это вызывает сомнения у многих пользователей и экспертов. Зачем грабителю, стремящемуся взломать дома, продать вам хороший замок? Это то, что думают многие в SELinux, почему АНБ, которому необходимо проникать на компьютеры для своей шпионской работы, помогает вам защитить ваш компьютер от атак?
Многие думают, что SELinux может иметь бэкдоры которые помогают АНБ иметь немедленный и беспрепятственный доступ к любому оборудованию или серверу, которые его реализуют, в то время как, с другой стороны, они блокируют путь для других атак, выполняя реальную работу, для которой оно было создано. Другие также не очень согласны с безопасностью внедрения systemd на серверах, и здесь возникают большие сомнения.
Среди наиболее тревожных изменений в Linux за последнее десятилетие было введение и обширная интеграция системы загрузки systemd в Linux. Именно это обсуждалось в Фестиваль CoreOS который прошел на прошлой неделе в Берлине. Леннарт Поеттеринг, один из основных разработчиков systemd, выступил с программной речью, защищая systemd как безопасную систему для серверов, но был против SELinux. Несмотря на то, что он был сотрудником Red Hat, компании, которая стоит за SELinux вместе с АНБ, он сказал, что «не понимает этого. […] В мире около 50 человек понимают политики SELinux.
Я не могу понять, каков риск безопасности systemd, а на selinux предполагается, что это программа под бесплатной лицензией, и, поскольку она разработана NSA, на нее обращает внимание сообщество разработчиков.
Одно дело - сложно понять или настроить его правила, а другое - быть небезопасным.