Systemd est le dernier né des logiciels d'init. Son développement et son adoption par la plupart des distributions ont créé de nombreux remous dans la communauté. Mais au-delà des critiques, que peut-il nous apporter en termes de sécurité ?
Les détracteurs de Systemd souligneront essentiellement son manque de modularité, ainsi que sa complexité. Je ne vais pas relancer le débat, mais je vais tenter de vous convaincre que la complexité apportée par Systemd, peut aussi être un avantage quand il s'agit de durcissement de système. Ce dernier permet d'utiliser efficacement les dernières évolutions du noyau, et de les rendre facilement accessibles aux administrateurs. Nous allons voir comment Systemd tire parti des cgroups, namespace et autre seccomp-bpf, pour offrir aux administrateurs des armes de configuration massives contre les vulnérabilités qui commencent à faire le buzz dans vos timelines tweeter.
1. Systemd en bref
Systemd est donc un programme d'init, remplaçant du vénérable SysV Init. Un programme d'init est le premier programme lancé par le noyau Linux en espace utilisateur. Il est en charge de lancer tous les services en userland, du serveur X, à l'explorateur, etc. C'est le programme...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première