• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

NSA-Software im Kernel 2.6?

luma

luma

Ich habe heute mit entsetzen gelesen, das im Linux Kernel ab 2.6.x ein SELINUX genannter Teil drin steckt. Dieser ist von RedHat und der NSA entwickelt worden und angeblich zur erweiterten Sicherheit dienen.

Da ich - harmlos ausgedrückt - kein Freund der NSA bin (und das nicht erst seit den Skandalen der letzten Tage) habe ich etwas bedenken um die Sicherheit meines Linux-Servers. Ich will auch keine Verschwörungstheorien verbreiten, aber ich misstraue grundsätzlich aller komerziellen Software aus den Staaten. Wer weis den schon, ob da der NSA nicht Hintertüren für einen Administratorzugang gelassen werden?

Beim MS Zeug würde mich sowas nicht wundern, aber jetzt auch bei Linux?

Ist meine Angst hier berechtigt?
 
G

Grothesk

Schau halt in die Sourcen rein. Das kann ja jeder tun.
Oder lass jemanden, dem du vertraust und das beurteilen kann drüberschauen...

Im Kernel gibt es keine geschlossene Software. Da kann jeder schauen, was da passiert. Insofern ist da auch kein Code drin, der dich ausspioniert.
 
Gimpel

Gimpel

zudem sagt ja kein mensch dass du selinux benutzen MUSST.
mein system rennt ganz prima ohne.. und den logs nach zu urteilen scheitern täglich einige dran es zu knacken :D

anyways: deine angst dürfte ziehmlich unberechtigt sein.
 
T

traffic

Paranoia?

Novell unterstützt selinux seit dem Kauf von Immunix nicht mehr (weil Novell jetzt AppArmor hat und dieses statt selinux unterstützt), deswegen gehe ich einfach mal aus, dass auch der Kernel ab SuSE 10.1 kein selinux mehr enthält.

Die Userspace-Programme und -Bibliotheken für selinux sind ab SuSE 10.1 jedenfalls definitiv nicht mehr dabei (weil jetzt AppArmor benutzt wird).
 
J

jengelh

Vanilla hat SELINUX, also ist es auch im SUSE-Kernel drin. Ob es aktiviert ist, oder ob es vom Novell Support unterstützt wird ist 'ne andere Frage.
 
OP
luma

luma

Danke für die zahlreichen Infos.
Zur genaueren Beschreibung: ich verwende zur Zeit SuSE 9.1 mit dem Kernel 2.6.5

Grothesk schrieb:
Im Kernel gibt es keine geschlossene Software. Da kann jeder schauen, was da passiert. Insofern ist da auch kein Code drin, der dich ausspioniert.
Zum Vergrößern anklicken....

Da hab ich nicht drüber nachgedacht. Wenn ich richtig informiert bin, erfolgt die Freigabe der offizellen Kernels doch noch immer von Linus Thorwald persönlich.
Der sollte schon mitkriegen, wenn da irgendwas schief läuft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben