Systemd in SELinux: Varno?

V zadnjih letih je prišlo do nekaterih pomembnih sprememb v številnih distribucijskih sistemih GNU / Linux, kot je integracija nov sistemski zagonski sistem, o katerem smo že večkrat govorili in ki je prinesel rep in zagotovil polemike. Zato je razdelil številne razvijalce in tudi številne uporabnike, ki podpirajo in druge, proti novemu sistemu, kot je to vedno pri vseh. Nikoli ne dežuje po vsem okusu ...

Še eno krepko vprašanje, ki ima tudi svoje škodovalce in svoje zveste, je vprašanje varnostnega modula SELinux, da ustvari pravila za zaščito distribucije in neposredno tekmovanje z AppArmor. Vendar pa je SELinux pri svojem razvoju vključeval NSA, kar med številnimi uporabniki in strokovnjaki vzbuja dvome. Zakaj bi vam vlomilec, ki je predan vlomom v domove, prodal dobro ključavnico? To mislijo mnogi iz SELinux-a, zakaj vam NSA, ki mora za svoje vohunsko delo prodreti v računalnike, pomaga zaščititi računalnik pred napadi?

Mnogi to mislijo SELinux ima lahko backdoor ki NSA pomagajo do takojšnjega in neoviranega dostopa do katere koli opreme ali strežnika, ki jo izvaja, po drugi strani pa blokirajo pot do drugih napadov z izpolnitvijo resničnega dela, za katerega je bil ustvarjen. Drugi se ne strinjajo preveč z varnostjo systemd, da bi jo uvedli na strežnikih, in tu se poraja velik dvom.

Med najbolj motečimi spremembami Linuxa v zadnjem desetletju je bila uvedba in obsežna integracija sistemskega zagonskega sistema v Linux. Prav o tem se je razpravljalo v Core OS Fest ki je bil prejšnji teden v Berlinu. Kjer je Lennart Poettering, eden najboljših sistemskih razvijalcev, naredil osrednji govor, ki je branil systemd kot varen sistem za strežnike, vendar je bil proti SELinuxu. Kljub temu da je bil zaposlen v Red Hatu, podjetju, ki skupaj z NSA stoji za SELinuxom, je dejal, da ga "ni razumel. […] Verjetno na svetu obstaja 50 ljudi, ki razumejo politike SELinux ”.