Grsecurity yamaları neden Vanilla Kernel'e dahil edilmedi?

22

grsecurityYamaların (veya getirdiği güvenlik özelliklerinin) varsayılan olarak çekirdeğe dahil edilmemesinin nedenleri nelerdir ? Güvenlik için faydalara bakıldığında, vanilya çekirdeği olduğu gibi oldukça güvensiz görünüyor.

Eğer bu bir takas ise (güvenlik önlemlerinden kaçınmak istediğiniz bazı uygulamalar), grsecurityvanilya çekirdeğinde etkinleştirmek için bir seçenek olabilir.

Ana vanilya çekirdeğindeki pek çok şeyle, topluluğun neden dahil etmek istemediğinin nedenlerini anlamakta zorlanıyorum grsecurity.

linux kernel grsecurity

— humanityANDpeace
kaynak

Politik bir sorun gibi görünüyor. Görünüşe göre Torvalds, bazı yamalarının çöp olduğunu düşünüyor. Ayrıca bkz. Qualys Güvenlik Danışma Belgesi - Yığın Çatışması ve Daha Fazlası CONFIG_VMAP_STACK açıkları, refcount_t UAF ve OSS-Güvenlik posta listesinde yok sayılmış bir Güvenli Önyükleme baypas / rootkit yöntemi .

Çekirdek kripto posta listelerine ilişkin geçmişteki önerilerden, kendim ve diğerleri Torvalds etiketlerine "delilik" koydular. Bu yüzden sorunla karşı karşıya olan sadece güvenlik çalışanları değil. Ayrıca rastgele bakın : sessizlik derleyici uyarıları ve yarış düzeltildi . İş parçacığı, hazır olmadan önce {u} rasgele kullanan sürücüler için bir dmesg sağlama hakkındaki tartışmadır. (Düzgün ekilir önce bilmiyor olabilir, ama sürücülerin bir dizi cihazlar kullanmak Krş. Systemd başlatma önce urandom okur )

23

(Ben bir güvenlik güvenliği geliştiricisiyim.)

jsbillings'in cevabı , bir LWN makalesinde tartışılan bir e-posta gönderisine dayanmaktadır .

Buradaki önemli bağlam, ne güvenlik önlemesi ne de PaX geliştiricilerin bu posta listesi tartışmasına katılmamış olmalarıdır. PaX Takımı'nın LWN makalesine yaptığı yorum bu konuyu temizliyor. Yamaları ana hattın dahil edilmesi için hiçbir zaman göndermedik. Bunun basit bir nedeni, yükselişin çözmeyeceği fikir ve uygulamalara sahip olduğumuzdur. Ayrıca, çok fazla güvenlik önleyici bir grup geliştiriciyle yorucu e-posta listesi tartışmalarına girmemiz gerekir (bkz. 2012 H2HC sunumu).Bunun hakkında daha fazla tartışma için). Sınırlı zamanımız ve kaynaklarımız var, bu yüzden mümkün olan en etkili şekilde harcamayı seçiyoruz: yarının güvenlik teknolojisini yaratmak ve herkese ücretsiz olarak sunmak. PaX Ekibinin yorumunda da belirttiği gibi, güvenlik konusunda özel bir görüşümüz var ve bu nedenle bireysel özelliklerin ayrıştırılması ve büyütülmesinde önemli olduğuna inanmıyoruz.

— Brad Spengler
kaynak

İlginç LWN makalesinin bağlantısını beğendim. Teşekkür ederim. Bir Kernel geliştiricisinin "çok fazla anti-güvenlik" olacağı fikrini okumak için hâlâ kafam karıştı. Tabii ki, herhangi bir içgörüye de sahip değilim, ama bu endişe verici görünüyor :(. Karışıklık, OpenSource ve Linux için güvenliği en güçlü argümanlardan biri olarak kabul ediyorum. Şu anda ubuntu tabanlı sistemime karşı oldukça tehdit altında olduğumu hissediyorum. Biraz geride kalırsak, "daha fazla göz bakabilir" ne olurdu -Cahil olmasaydık işletim sisteminin güvencesi ne olurdu? Ben her halükarda grsecurity'i severim, bunun için teşekkür ederim.

— humanityANDpeace

10

Grsecurity geliştiricilerin geçmişte Linus'u çekirdeğindeki değişiklikleri kabul etmeye ikna eden sorunları olduğu anlaşılıyor . Sorunlar gibi görünüyor:

Dev bir kod bloğu gönderme ve parçalara ayırmama
Linus, muhtemelen “gelecekteki gelişim için planlarıyla çalışmadığını söylemenin bir yolu” olan “çılgınca” birçok değişikliği göz önünde bulunduruyor.

— jsbillings
kaynak

Bunlar oldukça ilginç noktalar. Hala öğrenme - BLOB'dan bile haberdar değildim (bu ikili veri meselesi, doğru, sanırım açık kaynak kodlu olmayan bir şey). Peki bilgi güzel. Belirtilen nedenler doğruysa, yine de utanç verici. Grsecurity yama seti ile ilgili güvenlik iyileştirme fikrini seviyorum.

— insanlıkANDpeace

1

@ insanlıkANDpeace "blob" "büyük ikili nesne" anlamına gelir (genellikle veri tabanı anlamında, ancak bazen başka yerlerde de olabilir) veya "her ne olursa olsun" için argo olabilir. Bu durumda, jsbillings, ikincisi olarak kastetti: daha fazla bölünmeyen büyük bir kaynak kodu parçası. Kendimi bir programcı olarak, tek tek gözden geçirmek bile, bu tam olarak ne ile sinir bozucu çalışmak olabileceğini biliyorum.

— 17'de