近年来,许多GNU / Linux发行版都发生了一些重要的变化,例如集成 新的systemd引导系统,我们已经在多个场合中谈到过,这带来了尾声并有争议。 因此,与所有新事物一样,它分割了许多开发人员以及许多支持该新系统的用户,以及其他反对该新系统的用户。 从来没有下过大家喜欢的雨...
也有其缺点和忠实的另一个棘手的问题是安全模块的问题 SELinux的,以创建规则来保护发行版并直接与AppArmor竞争。 但是,SELinux的开发涉及NSA,这引起了许多用户和专家的怀疑。 为什么一个专门闯入房屋的窃贼会卖给您一个好锁? 这就是SELinux的许多想法,为什么需要进行间谍活动的NSA才能帮助您保护计算机免受攻击?
许多人认为 SELinux可能有后门 可以帮助NSA即时,无缝地访问实施该设备的任何设备或服务器,而另一方面,它们可以通过完成NSA的实际工作来阻止其他攻击。 其他人不太同意systemd在服务器上实现它的安全性,这就是人们产生极大疑问的地方。
在过去十年中,最令人不安的Linux变化是将系统引导系统引入并广泛集成到Linux中。 准确地说,这已经在 CoreOS巨星 上周在柏林举行。 Systemd的主要开发人员之一Lennart Poettering在主题演讲中捍卫了systemd作为服务器的安全系统,但却反对SELinux。 尽管他是Red Hat的雇员,Red Hat是SELinux和NSA共同支持的公司,但他说:“他不明白。 […]世界上大概有50位了解SELinux政策的人”。
我不了解systemd的安全风险是什么,在selinux上它应该是一个免费许可证下的程序,并且由于它是由nsa开发的,因此具有开发人员的视野。
很难理解或配置其规则是一回事,而对于它来说则是不安全的。