|
Le noyau Linux lui-même est open source. Cependant, la « sécurité Linux » n’est pas un simple logiciel. Il s'agit d'un concept à multiples facettes englobant de nombreux composants, certains open source et d'autres non.
Voici une répartition :
* Composants open source : De nombreuses fonctionnalités de sécurité au sein d'un système Linux sont implémentées à l'aide de logiciels open source. Cela comprend :
* Le noyau Linux lui-même contient de nombreux mécanismes de sécurité.
* De nombreux outils de sécurité (comme `iptables`, `firewalld`, `SELinux`, `AppArmor`) sont open source.
* De nombreux outils d'audit et de surveillance de sécurité sont open source.
* Composants non open source : La sécurité repose également sur des éléments qui ne sont pas nécessairement open source :
* Pilotes propriétaires :certains pilotes matériels ne sont pas open source et les vulnérabilités de ces pilotes peuvent compromettre la sécurité du système.
* Logiciel antivirus :bien que certaines solutions antivirus comportent des composants open source, beaucoup sont propriétaires.
* Mises à jour de sécurité des distributions :même si le code source peut être ouvert, les mises à jour packagées et distribuées elles-mêmes sont souvent gérées par la distribution (comme Ubuntu, Fedora, etc.), et ces processus ne sont pas toujours entièrement ouverts.
La réponse est donc un « partiellement » nuancé. Une partie importante de l’infrastructure de sécurité d’un système Linux est open source, mais pas la totalité. La sécurité globale d'un système Linux dépend à la fois de composants open source et propriétaires.
|
