Systemd和SELinux：安全嗎？

近年來，許多GNU / Linux發行版中發生了一些重要的變化，例如集成了 新的systemd引導系統，我們已經在好幾次場合談到過，這帶來了尾聲，並引起了爭議。 因此，與所有新事物一樣，它分割了許多開發人員以及許多支持該新系統的用戶，以及其他反對該新系統的用戶。 從來沒有下過大家喜歡的雨...

也有其缺點和忠實的另一個棘手的問題是安全模塊的問題 SELinux的，以創建規則來保護髮行版並直接與AppArmor競爭。 但是，SELinux的開發涉及NSA，這引起了許多用戶和專家的懷疑。 為什麼一個專門闖入房屋的竊賊會賣給您一個好鎖？ 這就是SELinux的許多想法，為什麼需要NSA進行間諜活動才能滲透到計算機中，才能幫助您保護計算機免受攻擊？

許多人認為 SELinux可能有後門 可以幫助NSA即時，無縫地訪問實施該設備的任何設備或服務器，而另一方面，它們可以通過完成NSA的實際工作來阻止其他攻擊。 其他人非常不同意systemd在服務器上實現它的安全性，這是一個很大的疑問。

在過去十年中，最令人不安的Linux更改是將systemd引導系統引入並廣泛集成到Linux中。 準確地說，這已在 CoreOS巨星 上週在柏林舉行。 Lennart Poettering是領先的系統開發人員之一，在該會議上，主題防禦系統作為服務器的安全系統發表了主題演講，但遭到了SELinux的反對。 儘管他是Red Hat的僱員，Red Hat是SELinux和NSA共同支持的公司，但他說：“他不理解。 […]世界上可能有50位了解SELinux政策的人”。