Linux-kärnan själv är öppen källkod. Men "Linux Security" är inte en enda mjukvara. Det är ett mångfacetterat koncept som omfattar många komponenter, en del öppen källkod och andra inte.
Här är en uppdelning:
* open source-komponenter: Många säkerhetsfunktioner inom ett Linux-system implementeras med öppen källkodsprogramvara. Detta inkluderar:
* Linux -kärnan i sig innehåller många säkerhetsmekanismer.
* Många säkerhetsverktyg (som `iptables ',` Firewalld`, `selinux`,` Apparmor') är öppen källkod.
* Många säkerhetsrevisioner och övervakningsverktyg är öppen källkod.
* icke-open-källkomponenter: Säkerhet förlitar sig också på saker som inte nödvändigtvis är öppen källkod:
* Egna förare:Vissa hårdvarurutiner är inte öppen källkod, och sårbarheter i dessa förare kan kompromissa med systemsäkerhet.
* Antivirusprogram:Medan vissa antiviruslösningar har öppna källkodskomponenter, är många proprietära.
* Säkerhetsuppdateringar från distributioner:Medan källkoden kan vara öppen, hanteras ofta själva de förpackade och distribuerade uppdateringarna av distributionen (som Ubuntu, Fedora, etc.), och dessa processer är inte alltid helt öppna.
Därför är svaret en nyanserad "delvis". En betydande del av säkerhetsinfrastrukturen inom ett Linux-system är öppen källkod, men inte allt. Den övergripande säkerheten för ett Linux-system beror på både öppen källkod och äganderätt.
