Çekirdek modu web sunucuları: Akıllı bir optimizasyon veya güvenlik kabusu?

Bir kullanıcının 2011'den beri, IIS'nin diğer birçok (* nix) web sunucusundan çok daha hızlı olduğunu açıklayan bir bağlantı gönderdiği bir Hacker News dizisi okuyordum . Başka bir kullanıcı yanıt verir, IIS'nin HTTP.sys adlı bir çekirdek modülüne sahip olarak bu avantajı elde ettiğini açıklar . Bildiğim kadarıyla, 2015'teki diğer popüler web sunucuları bunu yapmıyor.

Asla bir çekirdek modu web sunucusu yazmak istemem, çünkü güvenlik açıklarından kurtulmak için kendime asla güvenemem (bu, daha düşük bir koruma halkasında çalışmanın daha az ciddi olmasını sağlar).

Yazılım mühendisinin bakış açısından (web sunucuları için bir müşterinin aksine), çekirdek modunda akıllı bir performans kararı mı çalışıyor? Uygulama geliştirilmesinde çekirdek modu sunucusunu tüketici için net bir kar haline getirme noktasına kadar güvenlik endişeleri azaltılabilir mi?

Http.sys bir proxy ileticisi olarak pek bir web sunucusu değil. Birçok web sunucusunun bir Windows kutusunda bir arada bulunmasına izin vermek üzere tasarlanmıştır, böylece IIS'nin bir web sitesini çalıştırmasını, aynı zamanda http / REST veya SOAP arabirimleriyle çalışan çeşitli WCF servislerini (tümü standart bağlantı noktası 80'de bulabilirsiniz.) Apache'yi Windows'ta bir miktar titreme olmadan çalıştıramazsınız, Apache bu kayıt sistemiyle çalışacak şekilde değiştirilmedi , utanç vermesi, uygulamalar için daha şeffaf hale gelmemesi ve buna bağlı olarak oldukça karmaşık bazı değişiklikler gerektirmesi nedeniyle).

Çalışma şekli, bir URL'yi ve buna karşılık gelen bir uygulamayı kaydetmenizdir; 80 numaralı bağlantı noktasında bir http isteği yapıldığında, http.sys bunu kabul eder ancak daha sonra bu URL hedefini ele almak için hangi uygulamanın kayıtlı olduğu isteğini iletir.

Bir çekirdek modu web sunucusunun bir anlam ifade ettiğinden şüpheliyim - soket performansı bu şekilde geliştirilebilse bile, herhangi bir faydalı çalışma yapmak için, uygulama mantığı hala kullanıcı alanında yürütülecektir, yani her zaman bir geçiş var - siz ' az önce görüşme dolabı boyunca kaydırdım.

Http.sys kullanılabilir tek çekirdek modu web sunucusu değil: Linux altında da smokin var . Doğru bir şekilde tanımladığınız gibi, güvenlik ana hat linux çekirdeğine dahil edilmemesine yol açan bu tür sunucularla ilgili bir endişedir (ve daha yeni çekirdek sürümleri için güncellenmediğine inanıyorum).

Daha iyi bir çözüm, işlem güvenliğini güçlendirmek için donanım korumasına dayanmayan bir işletim sisteminin kullanılmasıdır, örneğin Microsoft'un tekilliği: böyle bir sistem, güvenlik riski olmadan çekirdek modu sunucusunun verimlilik kazanmasına izin verir. Ne yazık ki, bu prensibe dayanan üretime hazır işletim sistemleri 2015 itibariyle mevcut değildir ve AFAIK hiç kimse üzerinde ciddi bir şekilde çalışmamaktadır (Singularity projesi iptal edildi).

Http.sys, 3. şahıslar tarafından sağlanan hiçbir başlıkla çalıştırılamadığından düşük risklidir.

Http.sys birkaç görev yapar.

• Proxy ileticisi olarak işlev görür, bu nedenle birden çok işlemin HTTP ad alanının farklı bölümlerine istek vermesini sağlar. gbjbaanb cevabı bunu iyi kapsar.

• Doğrudan Windows dosyaları önbelleğinden gelen statik dosyalar sunar. Bağlam anahtarı olmadığından, küçük dosyalar statik dosyaları için mükemmel bir hız sağlar.

• Çıktıyı bir HTTP isteğini ilettiği herhangi bir uygulamadan önbelleğe alır ve kopyalanan sonucu döndürür. Uygulama (varsa) önbelleklemenin ne kadar süreceği üzerinde tam kontrol sahibidir.

Http.sys, her şeyi kullanıcı alanındaki bir işleme iletirken, ÇOK hızlı basit işleri yapmak için tasarlanmıştır.

Yoruma cevap olarak

"Düşük risk, 3. taraflarca verilen herhangi bir kodu çalıştıramadığından" - Her zaman söyledikleri budur ve neredeyse hiçbir zaman gerçek değildir.

Sorun, bu soruyu sormak için karmaşık çekirdek kodu yazmak için Microsoft'a güvenmeniz gerektiği, aksi halde web barındırma için hiç pencere kullanmamaya karar vermenizdir . Http.sys, çekirdeğin ne kadar karmaşık olduğu göz önüne alındığında, çekirdek hata riskine çok az katkıda bulunur.

Eğer herhangi bir şey Http.sys riski azaltıyorsa, “düşük seviyeli” web sunumu ve uygulama kodunun altında açık bir ayrım olduğu için.

İyi tasarlanmış bir kurulumda, web sunucusunu çalıştıran makine (veya sanal sunucu), yüksek riskli bir hedef olduğu için ağın geri kalanına çok sınırlı erişime sahiptir. Çekirdek veya bir kullanıcı modu web sunucusu hacklendiğinde, sunucu ağda daha fazla “hak” a sahip olmadığından, web sunucusu kullanıcı modu işleminin çalışması gerekir.