சமீபத்திய ஆண்டுகளில், பல குனு / லினக்ஸ் டிஸ்ட்ரோக்களில் ஒருங்கிணைப்பு போன்ற சில முக்கியமான மாற்றங்கள் ஏற்பட்டுள்ளன புதிய systemd துவக்க அமைப்பு, அவற்றில் நாங்கள் ஏற்கனவே பல சந்தர்ப்பங்களில் பேசியுள்ளோம், அது வால் மற்றும் உத்தரவாத சர்ச்சைகளைக் கொண்டு வந்துள்ளது. எனவே, இது பல டெவலப்பர்களையும், இந்த பயனீட்டாளர்களுக்கு ஆதரவாகவும், மற்றவர்களையும் இந்த புதிய முறைக்கு எதிராகப் பிரித்துள்ளது. எல்லோருடைய விருப்பத்திற்கும் இது ஒருபோதும் மழை பெய்யாது ...
மற்றொரு முரட்டுத்தனமான பிரச்சினை அதன் எதிர்ப்பாளர்களையும் அதன் விசுவாசிகளையும் கொண்டுள்ளது, இது பாதுகாப்பு தொகுதியின் பிரச்சினை இது SELinux, விநியோகத்தைப் பாதுகாக்க விதிகளை உருவாக்குதல் மற்றும் AppArmor உடன் நேரடியாக போட்டியிட. இருப்பினும், SELinux அதன் வளர்ச்சியில் NSA ஐ ஈடுபடுத்தியுள்ளது, இது பல பயனர்கள் மற்றும் நிபுணர்களிடையே சந்தேகங்களை எழுப்புகிறது. வீடுகளுக்குள் நுழைவதற்கு அர்ப்பணித்த ஒரு கொள்ளைக்காரன் உங்களுக்கு ஏன் நல்ல பூட்டை விற்க வேண்டும்? SELinux இல் பலர் இதைத்தான் நினைக்கிறார்கள், அதன் உளவு வேலைக்காக கணினிகளில் ஊடுருவ வேண்டிய NSA ஏன் உங்கள் கணினியை தாக்குதல்களிலிருந்து பாதுகாக்க உதவுகிறது?
பலர் அதை நினைக்கிறார்கள் SELinux கதவுகளைக் கொண்டிருக்கலாம் இது எந்தவொரு கருவி அல்லது சேவையகத்திற்கும் உடனடி மற்றும் தடையற்ற அணுகலைப் பெற NSA க்கு உதவுகிறது, மறுபுறம் அவை உருவாக்கப்பட்ட உண்மையான வேலையை நிறைவேற்றுவதன் மூலம் மற்ற தாக்குதல்களுக்கான வழியைத் தடுக்கின்றன. மற்றவர்கள் அதை சேவையகங்களில் செயல்படுத்த systemd இன் பாதுகாப்போடு அதிகம் உடன்படவில்லை, இங்குதான் பெரிய சந்தேகம் எழுகிறது.
கடந்த தசாப்தத்தில் லினக்ஸில் மிகவும் குழப்பமான மாற்றங்களில் சிஸ்டம் பூட் சிஸ்டத்தை லினக்ஸில் அறிமுகப்படுத்துவதும் விரிவாக ஒருங்கிணைப்பதும் ஆகும். துல்லியமாக இது விவாதிக்கப்பட்டது கோரியோஸ் ஃபெஸ்ட் இது கடந்த வாரம் பேர்லினில் நடைபெற்றது. Systemd இன் முக்கிய டெவலப்பர்களில் ஒருவரான லெனார்ட் போய்ட்டரிங், சேவையகங்களுக்கான பாதுகாப்பான அமைப்பாக systemd ஐ பாதுகாக்கும் ஒரு முக்கிய உரையை செய்தார், ஆனால் SELinux க்கு எதிராக இருந்தது. NSA உடன் சேர்ந்து SELinux க்குப் பின்னால் இருக்கும் Red Hat என்ற நிறுவனத்தில் பணியாளராக இருந்தபோதிலும், அவர் கூறினார் “அவருக்கு அது புரியவில்லை. […] உலகில் SELinux கொள்கைகளைப் புரிந்துகொள்ளும் 50 பேர் இருக்கலாம்.
Systemd இன் பாதுகாப்பு ஆபத்து என்னவென்று என்னால் புரிந்து கொள்ள முடியவில்லை, மற்றும் செலினக்ஸில் இது ஒரு இலவச உரிமத்தின் கீழ் ஒரு நிரலாக இருக்க வேண்டும், மேலும் இது nsa ஆல் உருவாக்கப்பட்டதால், அது டெவலப்பர் சமூகத்தின் கண்களைக் கொண்டுள்ளது.
ஒன்று, அதன் விதிகளைப் புரிந்துகொள்வது அல்லது கட்டமைப்பது கடினம், மற்றொன்று அது பாதுகாப்பற்றது