Systemd и SELinux: безопасно?

Цепь аппаратной безопасности с замком

В последние годы во многих дистрибутивах GNU / Linux произошли некоторые важные изменения, такие как интеграция новая система загрузки systemd, о котором мы уже неоднократно говорили, и это принесло хвост и гарантировало разногласия. Таким образом, он разделил многих разработчиков, а также многих пользователей, которые поддерживают и других против этой новой системы, как это всегда бывает со всем. Никогда не идет дождь на всеобщее обозрение ...

Еще одна серьезная проблема, у которой также есть противники и верные, - это проблема модуля безопасности. SELinux, чтобы создавать правила для защиты дистрибутива и напрямую конкурировать с AppArmor. Однако в разработке SELinux участвовало АНБ, и это вызывает сомнения у многих пользователей и экспертов. Зачем грабителю, стремящемуся взломать дома, продать вам хороший замок? Это то, что думают многие в SELinux, почему АНБ, которому необходимо проникать на компьютеры для своей шпионской работы, помогает вам защитить ваш компьютер от атак?

Многие думают, что SELinux может иметь бэкдоры которые помогают АНБ иметь немедленный и беспрепятственный доступ к любому оборудованию или серверу, которые его реализуют, в то время как, с другой стороны, они блокируют путь для других атак, выполняя реальную работу, для которой оно было создано. Другие также не очень согласны с безопасностью внедрения systemd на серверах, и здесь возникают большие сомнения.

Среди наиболее тревожных изменений в Linux за последнее десятилетие было введение и обширная интеграция системы загрузки systemd в Linux. Именно это обсуждалось в Фестиваль CoreOS который прошел на прошлой неделе в Берлине. Леннарт Поеттеринг, один из основных разработчиков systemd, выступил с программной речью, защищая systemd как безопасную систему для серверов, но был против SELinux. Несмотря на то, что он был сотрудником Red Hat, компании, которая стоит за SELinux вместе с АНБ, он сказал, что «не понимает этого. […] В мире около 50 человек понимают политики SELinux.

 

 


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Роло сказал

    Я не могу понять, каков риск безопасности systemd, а на selinux предполагается, что это программа под бесплатной лицензией, и, поскольку она разработана NSA, на нее обращает внимание сообщество разработчиков.
    Одно дело - сложно понять или настроить его правила, а другое - быть небезопасным.