A Fedora 40 szigorított rendszerbiztonságot tervez a systemd magas szintű biztonsági funkcióinak kihasználásával. Mi az a systemd? A systemd egy olyan szoftverrendszer és szolgáltatáskezelő eszköz a Linux operációs rendszereken, amely felelős a rendszerindítás, a folyamatkezelés és a szolgáltatások felügyeletéért. Alapvetően azért tervezték, hogy hatékonyabban kezelje a folyamatokat és a rendszerindítást a hagyományos SysV init rendszerhez képest.
A systemd az indulási folyamatot párhuzamosítja, így gyorsabb rendszerindítást tesz lehetővé. Emellett számos olyan funkciót kínál, mint a szolgáltatások automatikus újraindítása hibák esetén, a folyamatok nyomon követése, valamint a logolás és a rendszeresemények kezelése. A systemd bevezetése egyes felhasználók körében vitát váltott ki a Linux közösségben, de a legtöbb modern Linux disztribúcióban (például az Ubuntu, Fedora, CentOS) a systemd lett az alapértelmezett szolgáltatáskezelő.
Összességében a systemd jelentős szerepet tölt be a Linux rendszerek kezelésében és optimalizálásában, a rendszerindítástól a folyamatok futtatásáig és a szolgáltatások kezeléséig.
Az upstream systemd számos opcionális beállítást tartalmaz, amelyek segítségével fokozható a systemd által futtatott szolgáltatások biztonsága. A Fedora fejlesztői most már jóváhagyást kaptak arra, hogy számos ilyen beállítást erősítsenek védekezésükön.
Az engedélyezhető systemd-beállítások közé tartozik a PrivateTmp, ProtectSystem, ProtectHome, ProtectClock, ProtectHostname, ProtectKernelModules, PrivateDevices, PrivateNetwork, NoNewPrivileges, ProtectKernelTunables és számos egyéb lehetőség, amelyek további korlátozásokat és elszigetelést alkalmaznak a rendszerszolgáltatások futtatása körül.
A változtatási javaslat a következőképpen írja le a Fedora 40 rendszerbiztonsági előnyeit:
"A Fedora szolgáltatások alapértelmezés szerint jelentős biztonsági lökést kapnak azáltal, hogy elkerülik vagy mérséklik az alapértelmezett rendszerszolgáltatások ismeretlen biztonsági réseit. Mivel a Fedora tartalmazza a systemd és egyéb összetevők legfrissebb verzióját, valamint láthatja és szabályozhatja a szolgáltatások alapértelmezett konfigurációját Mivel a Fedora már a biztonságra összpontosító hírnévvel rendelkezik (a SELinux alapértelmezés szerint engedélyezett, a rendszerszintű fordítójelzők, amelyek számos biztonsági funkciót tesznek lehetővé stb.), jó helyzetben van ahhoz, hogy koordinációs és integrációs pontként működjön.
Ez lehet az első olyan általános disztribúció, amely alapértelmezés szerint több ilyen szisztémás keményítő szolgáltatást tesz lehetővé, és ahol csak lehetséges, felfelé tolja ezt. Ez szolgálja a Fedora küldetés első, jellemzőit és baráti részét."
A rendszerbiztonsági szigorításokat Fedora Mérnöki és Irányító Bizottsága (FESCo) hagyta jóvá hogy jövő tavasszal elérhető legyen a Fedora 40-ben.
Mi az a Fedora Linux?
A Fedora Linux egy ingyenes és nyílt forráskódú operációs rendszer, amely a Red Hat által támogatott és közösség által fejlesztett disztribúciója. A Fedora célja egy modern, stabil és innovatív operációs rendszer létrehozása, amely lehetővé teszi a felhasználók számára, hogy kipróbálják és használják a legfrissebb technológiákat.
A Fedora Linux gyakran a Linux közösség egyik előfutárának számít, mivel sok újítást és fejlesztést tesztel először, mielőtt azok átkerülnének a stabilabb vagy vállalati támogatású Red Hat Enterprise Linux (RHEL) disztribúcióba.
Ez a disztribúció számos olyan funkciót kínál, amelyek lehetővé teszik a fejlett felhasználók és fejlesztők számára, hogy hatékonyan dolgozzanak, például a legfrissebb szoftvercsomagok, fejlett fejlesztői eszközök és széleskörű támogatás a különféle programnyelvekhez és fejlesztői platformokhoz. Emellett a Fedora Linux rendszeresen frissül, így a felhasználók hozzájuthatnak az újabb szoftververziókhoz és biztonsági javításokhoz.
Összességében a Fedora egy olyan operációs rendszer, amelyet sokan a legújabb technológiai fejlesztések kipróbálására és használatára használnak, miközben nyílt forráskódú és közösségi alapokon nyugszik.