Linux Magazin germany

Integration ausbauen

Ein Gespräch über Erreichtes und Geplantes bei Systemd

Linux-Magazin: Wenn Sie eine Bilanz der letzten Jahre ziehen: Welches waren die wichtigsten Neuerungen in Systemd?

Lennart Poettering: Das wären zu einem all die Sicherheits-Features, die wir hinzu gefügt und mit dem Werkzeug systemd-analyze security sichtbar gemacht haben. Reguläre Systemdienste lassen sich jetzt mit relativ einfachen Mitteln in effektive Sandboxes sperren, können aber trotzdem noch integrale Bestandteile des Host-Betriebssystems sein. Ich glaube, dass das die Sicherheit von Linux-Systemen ein gutes Stück vorangebracht hat.

Ein andere wichtige Neuerung dürften systemd-tmpfiles und systemd-sysusers sein. Genau genommen sind sie zwar älter als vier oder fünf Jahre, kommen aber erst in den letzten drei, vier Jahren endlich in großem Umfang in den gängigen Distributionen zum Einsatz. Wir wollen damit zu einer deklarativen Beschreibung des Systems und seiner Komponenten kommen und imperative Scriptlets in Paketen und Ähnlichem hinter uns lassen. Das bringt Robustheit, Sicherheit und Reproduzierbarkeit.

Das Dynamic-User-Konzept erlaubt es, beim Starten von Systemdiensten dynamisch System-User zu allozieren, die automatisch wieder freigegeben werden, wenn der Dienst terminiert. Das trägt der Tatsache Rechnung, dass System-User der ursprüngliche Mechanismus sind, mit dem man Privilege Separation unter Unix und Linux implementiert. Egal, welches Subsystem man ansieht: Zugriffskontrolle anhand von Usern ist unter Linux immer implementiert. Andere Konzepte – wie etwa SELinux-Labels, Access Control Lists (ACLs), andere Mandatory Access Controls (MACs) und so weiter – sind dagegen nur jeweils teilweise verfügbar und längst nicht so beliebt und universell verstanden.

Klassischerweise sind solche SystemUser jedoch teuer. Es gibt nur 1000 (oder je nach Distribution auch manchmal nur 100 oder 500)

You’re reading a preview, subscribe to read more.

More from Linux Magazin germany

Linux Magazin germany9 min read
Zahlen & Trends
Das Fraunhofer-Institut für sichere Informationstechnologie (SIT) hat eine Machbarkeitsstudie veröffentlicht, die zeigt, wie man Kinder und Heranwachsende vor Übergriffen im Netz und Fehlern beim Umgang mit digitalen Medien schützen kann. Demnach las
Linux Magazin germany2 min read
Neues Auf Der Heft-DVD
In eigener Sache: DELUG-DVD Neben dem Linux-Magazin ohne DVD gibt es die DELUG-Ausgabe mit einem speziell zusammengestellten Datenträger. Gebündelt unter einer HTML-Oberfläche enthält er Programme und Tools, die wir in der jeweiligen Ausgabe testen.
Linux Magazin germany4 min read
Tooltipps
Einfacher Dateimanager für die Konsole Quelle: https://github.com/afify/sfm Lizenz: ISC Alternativen: Mc, Lfm Wer keinen grafischen Dateimanager verwenden möchte, sich aber nicht mit ShellBefehlen abmühen will, der greift auf einen Dateimanager für d

Related