Systemd och SELinux: Säker?

Under de senaste åren har några viktiga förändringar gjorts i många GNU/Linux-distros, såsom integrationen av nytt systemd startup system, som vi redan har pratat om vid flera tillfällen och som har medfört kö och garanterat kontroverser. Därför har det splittrat många utvecklare och även många användare som är för och andra emot detta nya system, som alltid händer med allt. Det regnar aldrig enligt allas smak...

En annan skrämmande fråga som också har sina belackare och dess trogna är frågan om säkerhetsmodulen. SELinux, för att skapa regler för att skydda distributionen och som konkurrerar med AppArmor direkt. SELinux har dock haft NSA involverad i sin utveckling och detta väcker tvivel bland många användare och experter. Varför skulle en tjuv som är dedikerad till att bryta sig in i hem sälja dig ett bra lås? Detta är vad många tycker om SELinux, varför hjälper NSA som behöver penetrera datorer för sitt spionagearbete dig att skydda din dator från attacker?

Många tror det SELinux kan ha bakdörrar som hjälper NSA att få omedelbar och problemfri tillgång till all utrustning eller server som implementerar den, medan de å andra sidan blockerar vägen till andra attacker som utför det verkliga arbete som den har skapats för. Andra håller inte med om systemds säkerhet att implementera det på servrar heller och det är här det stora tvivel uppstår.

Bland de mest störande förändringarna av Linux under det senaste decenniet har varit introduktionen och bred integration av systemd init-systemet i Linux. Detta är precis vad som har diskuterats i Core OS Fest som hölls den senaste veckan i Berlin. Där Lennart Poettering, en av huvudutvecklarna av systemd gjorde ett keynote-tal som försvarade systemd som ett säkert system för servrar, men gick ut mot SELinux. Trots att han var anställd på Red Hat, ett företag som tillsammans med NSA står bakom SELinux, sa han att "han inte förstod det. […] det finns förmodligen 50 personer i världen som förstår SELinux policy.”