Apa fungsi dari proses bioset? Mengapa tidak ada dokumentasi untuk proses bioset? Mengapa tidak ada jawaban pasti untuk pertanyaan tentang proses bioset yang sudah diposting?
Sejauh ini yang ditemukan hanyalah spekulasi:
- virus; karena tidak ada dokumentasi untuk memverifikasi bahwa itu adalah proses yang sah, bahkan tidak ada jawaban yang mengatakan bahwa itu adalah proses yang sah
- proses kernel; karena simbol untuk proses ini sama dengan proses kernel lainnya dan pengguna tidak dapat memodifikasi, menghentikan, mengakhiri, atau membunuh proses bioset
- logger kunci; tampaknya mengakses internet dan dikaitkan dengan aplikasi yang mengakses internet
- bom waktu; akan mulai merusak fungsi aplikasi seiring waktu
- lain; spekulasi jauh lebih kecil kemungkinannya atau benar-benar keterlaluan
Jawaban:
Itu bagian dari blok kernel IO:
https://lwn.net/Articles/26404/
Utas bioset tersebut secara khusus merupakan bagian dari beberapa sistem pemulihan.
https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904
sumber
Saya hanya memperhatikan proses ini dan ingin tahu tentang hal itu juga, jadi saya melakukan riset sepintas ...
Saya masih tidak yakin, tetapi tampaknya ini adalah proses kernel yang terkait dengan blok I / O (maka "bio" dalam bioset) ... juga muncul dalam kode device-mapper: https://github.com / torvalds / linux / search? utf8 =% E2% 9C% 93 & q = bioset
sumber
Bioset di komputer saya sepertinya tertanam di kernel. Ini dimulai dengan proses induk dari 2. Ini mencakup semua komunikasi internal.
Sebelumnya, saya menangkap hacker di terminal serial saya. Setelah menggali sekitar sepertinya saya telah dikompromikan oleh beberapa item. Mungkin windigo dan ebuny. Tipe Trojanish.
Saya dapat terhubung ke internet dengan pengguna priv yang rendah, root terhubung ke keyserver, dan segera saya memiliki banyak proses dns / udp dan soket kernel terbuka.
Orang ini suka komunikasi dengan paket udp ke server utamanya.
Hanya membiarkan Anda tahu pengalaman saya. Juga jika Anda terhubung ke server, Anda harus menghapus semua kunci pribadi lokal Anda dan memperbarui kunci server Anda. Ini menyebar melalui ssh.
Rekomendasikan semua orang menginstal id, mengaudit, dan mengkonfigurasi firefox mereka dengan sangat baik. Ini merupakan kurva pembelajaran bagi saya.
sumber
The
bioset
proses yang berasal dari benang kernel (sering PID 2) dan digunakan dalam apa pun cukup banyak yang menggunakanBlock IO
memori atau perangkat operasi. Saya kirabioset
singkatan dari "Block IO scheduler ... sesuatu".Tautan yang sudah disediakan di komentar sebelumnya akan menjelaskannya lebih terinci. Tapi di sini adalah gambaran lengkap dari subsistem IO Linux.
sumber