Systemd ve SELinux: Güvenli mi?

Son yıllarda, birçok GNU / Linux dağıtımında, yeni systemd önyükleme sistemiBu konu hakkında daha önce birkaç kez bahsetmiştik ve bu durum, tartışmaları garantiledi. Bu nedenle, her zaman olduğu gibi, birçok geliştiriciyi ve aynı zamanda bu yeni sistemden yana olan birçok kullanıcıyı ve diğerlerini de böldü. Asla herkesin beğenisine yağmur yağmaz ...

İhlal edenleri ve sadık olan diğer bir sağlam sorun da güvenlik modülü sorunudur. SELinux, dağıtımı korumak ve doğrudan AppArmor ile rekabet etmek için kurallar oluşturmak. Bununla birlikte, SELinux, NSA'nın gelişimine dahil olmasını sağlamıştır ve bu, birçok kullanıcı ve uzman arasında şüphe uyandırmaktadır. Kendini evlere girmeye adamış bir hırsız neden size iyi bir kilit satsın? SELinux'un çoğu böyle düşünüyor, casusluk çalışması için bilgisayarlara sızması gereken NSA, bilgisayarınızı saldırılardan korumanıza neden yardımcı oluyor?

Birçoğu bunu düşünüyor SELinux arka kapılara sahip olabilir NSA'nın onu uygulayan herhangi bir ekipmana veya sunucuya anında ve kesintisiz erişim sağlamasına yardımcı olurken, diğer yandan yaratıldığı gerçek işi yerine getirerek diğer saldırıları engeller. Diğerleri systemd'nin güvenliğini sunuculara uygulamak konusunda pek fikir birliğine varmazlar ve büyük şüphe burada ortaya çıkar.

Son on yılda Linux'ta yapılan en rahatsız edici değişiklikler arasında, systemd önyükleme sisteminin Linux'a girişi ve kapsamlı entegrasyonu olmuştur. Kesinlikle bu tartışıldı CoreOS Festivali geçen hafta Berlin'de düzenlendi. Önde gelen sistem geliştiricilerinden biri olan Lennart Poettering'in sunucular için güvenli bir sistem olarak systemd'yi savunan bir açılış konuşması yaptığı, ancak SELinux'a karşıydı. NSA ile birlikte SELinux'un arkasındaki şirket Red Hat'in çalışanı olmasına rağmen, “anlamadı. […] Dünyada SELinux politikalarını anlayan muhtemelen 50 kişi vardır ”.