为什么香草内核中不包含grsecurity补丁?


22

grsecurity默认情况下,内核中未包含补丁(或其带来的安全功能)的原因是什么?当查看安全性带来的好处时,原始内核似乎并不安全。

如果这是一个折衷(某些应用程序要避免使用安全措施),则似乎grsecurity可以选择在原始内核中启用。

在主流香草内核中有如此多的内容,我很难理解社区不愿意加入的原因grsecurity


这似乎是一个政治问题。看来Torvalds认为他们的某些补丁是垃圾。另请参阅OSS-Security邮件列表上的Qualys Security Advisory-堆栈冲突更多CONFIG_VMAP_STACK漏洞,refcount_t UAF,以及忽略的安全启动旁路/ rootkit方法

根据过去关于内核加密邮件列表的建议,我本人和其他人被放置在Torvalds标签的“疯狂”中。因此,面对问题的不仅是安全专家。另请参阅random:使编译器警告静音并修复race。该线程是关于为使用{u} random的驱动程序提供dmesg的讨论。(您可能不知道,但是许多驱动程序在正确播种之前就使用了这些设备

Answers:


23

(我是一名grsecurity开发人员。)

jsbillings的答案基于LWN文章中讨论的一封电子邮件。

这里的重要上下文是,在邮件列表讨论中都没有涉及grsecurity和PaX开发人员。PaX团队对LWN文章的评论消除了这种情况。我们从未提交过修补程序以包含主线。一个简单的原因是,我们只有想法和实现,上游无法解决。此外,我们还必须与一群非常反安全的开发人员进行烦人的邮件列表争论(请参阅我的2012年H2HC演讲)对此进行更多讨论)。我们的时间和资源有限,因此我们选择以最有效的方式花费它:创建明天的安全技术并将其免费提供给所有人。正如PaX团队在其评论中提到的那样,我们对安全性有一个特殊的整体观点,因此也不认为分离和上游化各个功能没有什么好处。


我喜欢有趣的LWN文章的链接。谢谢。我仍然处于混乱状态,无法阅读一组内核开发人员将“非常反安全”的观点。我当然没有任何见识,但是这似乎令人担忧:(。混乱的是,我认为安全性是OpenSource和Linux的“最强论据”之一。此刻,我对基于ubuntu的系统感到相当威胁。仍留下了一点背后,这将是“更多的眼睛可以看看” -安全操作系统WERTH的,如果我们不知道我喜欢grsecurity的,无论如何,感谢你?
humanityANDpeace

10

似乎grsecurity开发人员在过去曾遇到问题,说服Linus接受对内核的更改。问题似乎是:

  1. 提交大量的代码而不将其分解
  2. Linus认为很多更改都是​​“疯狂的”,这可能是Linus所说的与他的未来发展计划不符的方式。

这些是一些有趣的问题。还在学习中-我什至都不知道BLOB(那是二进制数据,对,我猜不是开源的)。好吧,信息很好。如果陈述的理由是正确的,那仍然是一种耻辱。我喜欢与grsecurity补丁集有关的安全性改进的想法。
人类与和平

1
@humanityANDpeace“ blob”可以表示“二进制大对象”(通常在数据库意义上,但有时在其他地方也是如此),也可以用“语来表示“任何大块”。在这种情况下,我认为jsbillings就是后者:大量源代码没有进一步细分。我自己是一名程序员,我确切地知道使用它们会令人沮丧,更不用说复习了。
CVn 2012年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.