> Ключевой особенностью Journal является использование криптографических средств для гарантирования неизменности и целостности накопленных логов.Это было реализовано в ssyslogd от CORE-SDI в конце 90-х, позже дополненным работой с базами данных и названным msyslog:
http://oss.coresecurity.com/projects/msyslog.html
Оказалось слабо востребовано.
> Данные сообщений не аутентифицированы. Например, любой локальный процесс может указать что он Apache с PID 4321, а syslog поверит этому и сохранит сведения в лог
Да. Исправлено в Owl небольшим патчем к sysklogd:
http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/sysklogd/
(см. sysklogd-1.4.2-owl-syslogd-unixcred.diff).
Передача по TCP и другие улучшения по одному и в разных сочетаниях также реализованы в разных альтернативных syslogd'ах.
В целом, идея переписать syslogd - здравая - хотя сделать это хорошо не просто, да и что такое хорошо - спорно. Вероятно, если это будет сделано в Fedora, оно приживется, несмотря на то что отдельно это была бы лишь еще одна слабо востребованная альтернатива со своими недостатками.