Systemd a SELinux: bezpečné?

V posledných rokoch došlo k mnohým dôležitým zmenám v mnohých distribúciách GNU / Linux, ako napríklad v integrácii Linuxu nový bootovací systém systemd, o ktorých sme už hovorili pri niekoľkých príležitostiach, a to prinieslo chvost a zaručilo kontroverzie. Preto rozdelil mnoho vývojárov a tiež mnoho používateľov, ktorí sú za tento nový systém a ostatných proti tomuto novému systému, ako to vždy býva so všetkým. Nikdy neprší podľa jeho predstáv ...

Ďalším drsným problémom, ktorý má aj svojich odporcov a verných, je problém bezpečnostného modulu SELinux, vytvoriť pravidlá na ochranu distribúcie a priamo konkurovať AppArmor. SELinux však do vývoja zapojil NSA, čo vyvoláva pochybnosti medzi mnohými používateľmi a odborníkmi. Prečo by vám zlodej, ktorý sa venuje vlámaniu do domu, predal za dobrý zámok? Toto si myslia mnohí zo SELinuxu, prečo vám NSA, ktorá potrebuje pre svoju špionážnu prácu preniknúť do počítačov, pomáha chrániť počítač pred útokmi?

Mnohí si to myslia SELinux môže mať zadné vrátka ktoré pomáhajú NSA mať okamžitý a plynulý prístup k akémukoľvek zariadeniu alebo serveru, ktorý ich implementuje, zatiaľ čo na druhej strane blokujú cestu k ďalším útokom plnením skutočnej práce, pre ktorú boli vytvorené. Iní veľmi nesúhlasia s bezpečnosťou systému systemd na implementáciu na serveroch, a práve tu vzniká veľká pochybnosť.

Medzi najviac znepokojujúce zmeny v systéme Linux za posledné desaťročie patrí zavedenie a rozsiahla integrácia systémového bootovacieho systému do systému Linux. Presne o tom sa diskutovalo v Festival Core OS ktorý sa konal minulý týždeň v Berlíne. Tam, kde Lennart Poettering, jeden z hlavných vývojárov systemd, vytvoril hlavný prejav chrániaci systemd ako bezpečný systém pre servery, ale bol proti SELinuxu. Napriek tomu, že bol zamestnancom spoločnosti Red Hat, spoločnosti, ktorá stojí za SELinuxom spolu s NSA, povedal: „Nerozumel tomu. [...] Na svete je pravdepodobne 50 ľudí, ktorí rozumejú zásadám SELinuxu.