为什么香草内核中不包含grsecurity补丁？

22

grsecurity默认情况下，内核中未包含补丁（或其带来的安全功能）的原因是什么？当查看安全性带来的好处时，原始内核似乎并不安全。

如果这是一个折衷（某些应用程序要避免使用安全措施），则似乎grsecurity可以选择在原始内核中启用。

在主流香草内核中有如此多的内容，我很难理解社区不愿意加入的原因grsecurity。

linux kernel grsecurity

— 人类与和平
source

这似乎是一个政治问题。看来Torvalds认为他们的某些补丁是垃圾。另请参阅OSS-Security邮件列表上的Qualys Security Advisory-堆栈冲突和更多CONFIG_VMAP_STACK漏洞，refcount_t UAF，以及忽略的安全启动旁路/ rootkit方法。

根据过去关于内核加密邮件列表的建议，我本人和其他人被放置在Torvalds标签的“疯狂”中。因此，面对问题的不仅是安全专家。另请参阅random：使编译器警告静音并修复race。该线程是关于为使用{u} random的驱动程序提供dmesg的讨论。（您可能不知道，但是许多驱动程序在正确播种之前就使用了这些设备

23

（我是一名grsecurity开发人员。）

jsbillings的答案基于LWN文章中讨论的一封电子邮件。

这里的重要上下文是，在邮件列表讨论中都没有涉及grsecurity和PaX开发人员。PaX团队对LWN文章的评论消除了这种情况。我们从未提交过修补程序以包含主线。一个简单的原因是，我们只有想法和实现，上游无法解决。此外，我们还必须与一群非常反安全的开发人员进行烦人的邮件列表争论（请参阅我的2012年H2HC演讲）对此进行更多讨论）。我们的时间和资源有限，因此我们选择以最有效的方式花费它：创建明天的安全技术并将其免费提供给所有人。正如PaX团队在其评论中提到的那样，我们对安全性有一个特殊的整体观点，因此也不认为分离和上游化各个功能没有什么好处。

— 布拉德·斯宾格勒
source

我喜欢有趣的LWN文章的链接。谢谢。我仍然处于混乱状态，无法阅读一组内核开发人员将“非常反安全”的观点。我当然没有任何见识，但是这似乎令人担忧:(。混乱的是，我认为安全性是OpenSource和Linux的“最强论据”之一。此刻，我对基于ubuntu的系统感到相当威胁。仍留下了一点背后，这将是“更多的眼睛可以看看” -安全操作系统WERTH的，如果我们不知道我喜欢grsecurity的，无论如何，感谢你？

— humanityANDpeace

10

似乎grsecurity开发人员在过去曾遇到问题，说服Linus接受对内核的更改。问题似乎是：

提交大量的代码而不将其分解
Linus认为很多更改都是“疯狂的”，这可能是Linus所说的与他的未来发展计划不符的方式。

— jsbillings
source

这些是一些有趣的问题。还在学习中-我什至都不知道BLOB（那是二进制数据，对，我猜不是开源的）。好吧，信息很好。如果陈述的理由是正确的，那仍然是一种耻辱。我喜欢与grsecurity补丁集有关的安全性改进的想法。

— 人类与和平

1

@humanityANDpeace“ blob”可以表示“二进制大对象”（通常在数据库意义上，但有时在其他地方也是如此），也可以用“语来表示“任何大块”。在这种情况下，我认为jsbillings就是后者：大量源代码没有进一步细分。我自己是一名程序员，我确切地知道使用它们会令人沮丧，更不用说复习了。

— CVn 2012年