… o kernel Linux, sim! Ao menos, este é o ponto de vista de Linus Torvalds, em relação a inclusão de novos módulos de segurança no Linux. No cenário atual, há uma série de bons módulos disponíveis (SELinux, AppArmor, TOMOYO, Smack, etc), o que torna um pouco complicada a escolha daquele que deveria ser “o ideal”. Por isto, acabam surgindo novas propostas de módulos, que trazem a promessa de ser a melhor solução que as demais, mas na prática acaba se tornando mais uma opção entre outras já existentes. Por causa disto, o mestre Torvalds deu um basta…
“Stemming from a security researcher and his team proposing a new Linux Security Module (LSM) three years ago and it not being accepted to the mainline kernel, he raised issue over the lack of review/action to Linus Torvalds and the mailing lists. In particular, seeking more guidance for how new LSMs should be introduced and raised the possibility of taking the issue to the Linux Foundation Technical Advisory Board (TAB).”
— by Phoronix.
Porém, esta questão não foi esquecida: a controvérsia sobre tais módulos ressurgiu, após um pesquisador de segurança levantar uma preocupação sobre o tema, a Linus Torvalds e às listas de e-mail. A queixa centrava-se na falta de revisão e orientação para um novo LSM proposto (TSEM), que estava estagnado há três anos. O pesquisador procurava diretrizes documentadas sobre a forma ideal de apresentar novos módulos de segurança e ameaçou levar a questão ao Conselho Consultivo Técnico da Fundação Linux (TAB), caso o impasse se mantivesse.
Linus Torvalds respondeu de forma contundente à situação, criticando a proliferação e a complexidade dos módulos de segurança existentes. Torvalds afirmou que “já acho que temos demasiadas dessas coisas inúteis“, argumentando que o projeto ultrapassou a linha entre diversidade e “demasiada confusão” há anos. O criador do Linux sugeriu aos desenvolvedores que padronizassem os modelos de segurança existentes ou trabalhassem com os mantenedores atuais, em vez de criar novos. Ele sublinhou que não estava interessado em ser um “árbitro ou voz de sanidade” no meio da disputa entre os especialistas em segurança.
A resposta de Torvalds gerou uma reação, sugerindo que ele deveria emitir uma declaração imediata para não aceitar quaisquer novos LSMs. Inclusive, um alerta deixou claro que se o Linux não mantiver um “campo de jogo aberto” para os contribuintes, corre o risco de “balcanizar-se” em torno de interesses corporativos, de forma semelhante ao que aconteceu com as implementações comerciais de Unix no passado. Os proponentes do TSEM reiteraram a sua intenção de levar a questão ao TAB (se necessário), para garantir a abertura do processo de contribuição.
Se lidar apenas com o SELinux e o AppArmor já é algo “complicado”… &;-D