Mengapa patch grsecurity tidak termasuk dalam Vanilla Kernel?

22

Apa alasan grsecuritytambalan (atau fitur keamanan yang dibawanya) tidak termasuk dalam kernel secara default. Ketika melihat manfaat untuk keamanan, kernel vanilla sepertinya tidak aman.

Jika ini adalah trade-off (beberapa aplikasi di mana Anda ingin menghindari langkah-langkah keamanan), sepertinya itu grsecuritybisa menjadi opsi untuk mengaktifkan di kernel vanilla.

Dengan begitu banyak hal dalam kernel vanilla mainstream, saya kesulitan memahami alasan mengapa komunitas tidak mau memasukkannya grsecurity.

linux kernel grsecurity humanityANDpeace
sumber
Tampaknya menjadi masalah politik. Tampaknya Torvalds berpikir beberapa tambalan mereka adalah sampah. Juga lihat Qualys Security Advisory - The Stack Clash dan lainnya CONFIG_VMAP_STACK kerentanan, refcount_t UAF, dan metode bypass / rootkit Boot Aman yang diabaikan pada milis OSS-Security.
Dari saran sebelumnya tentang milis kernel crypto, saya dan orang lain telah ditempatkan di ember label Torvalds "gila". Jadi bukan hanya orang-orang gresecurity yang menghadapi masalah. Juga lihat secara acak: peringatan kompiler diam dan perbaiki ras . Utas adalah diskusi tentang menyediakan dmesg untuk driver yang menggunakan {u} acak sebelum siap. (Anda mungkin tidak tahu, tetapi sejumlah driver menggunakan perangkat sebelum

Jawaban:

23

(Saya adalah pengembang grsecurity.)

Jawaban jsbillings didasarkan pada posting email yang dibahas dalam artikel LWN .

Konteks penting di sini adalah bahwa baik grsecurity maupun pengembang PaX tidak terlibat dalam diskusi milis tersebut. Komentar Tim PaX untuk artikel LWN menjelaskan ini. Kami belum pernah mengirimkan tambalan untuk dimasukkan sebagai arus utama. Salah satu alasan sederhana adalah kita yang memiliki ide dan implementasi, yang tidak akan diselesaikan oleh upstreaming. Selain itu, kami harus terlibat dalam argumen milis melelahkan dengan sekelompok pengembang yang sangat anti-keamanan (lihat presentasi saya di schedulC 2012untuk diskusi lebih lanjut tentang ini). Kami memiliki waktu dan sumber daya yang terbatas, jadi kami memilih untuk menghabiskannya dengan cara seefektif mungkin: menciptakan teknologi keamanan masa depan dan menjadikannya tersedia bagi semua orang secara gratis. Seperti yang disebutkan oleh Tim PaX dalam komentar mereka, kami memiliki pandangan khusus tentang keamanan dan karenanya tidak percaya ada banyak manfaat dalam pemisahan dan upstream fitur individu.

Brad Spengler
sumber
Saya menyukai tautan ke artikel LWN yang menarik. Terima kasih. Saya masih dalam keadaan kebingungan untuk membaca pendapat bahwa sekelompok pengembang Kernel akan "sangat anti-keamanan". Tentu saja saya tidak memiliki wawasan apa pun, tetapi ini tampaknya mengkhawatirkan :(. Kebingungannya adalah saya menganggap keamanan sebagai salah satu "argumen terkuat" untuk OpenSource dan Linux. Saat ini saya merasa cukup terancam pada sistem berbasis ubuntu saya. Tetap sedikit tertinggal, apa yang akan menjadi "lebih banyak mata bisa melihat" - keamanan OS jika kita tidak tahu? Saya suka grsecurity bagaimanapun, terima kasih untuk itu
humanityANDpeace
10

Tampaknya pengembang grsecurity sebelumnya memiliki masalah meyakinkan Linus untuk menerima perubahan ke dalam kernel. Masalahnya tampaknya:

  1. Mengirimkan gumpalan kode raksasa dan tidak memecahnya menjadi beberapa bagian
  2. Linus menganggap banyak perubahan "gila", yang mungkin cara Linus mengatakan bahwa itu tidak bekerja dengan rencananya untuk pengembangan di masa depan.
jsbillings
sumber
Ini adalah beberapa poin pengantara. Masih belajar - saya bahkan tidak menyadari Gumpalan (itu adalah data biner, benar, sesuatu yang tidak open-source kurasa). Yah, infonya bagus. Jika alasan yang dikemukakan benar, itu masih memalukan. Saya suka ide peningkatan keamanan terkait dengan patch grsecurity.
humanityANDpeace
1
@humanityANDpeace "gumpalan" dapat berarti "objek besar biner" (biasanya dalam arti basis data, tetapi kadang-kadang juga di tempat lain), atau bisa juga menjadi slang untuk "bongkahan besar apa pun". Dalam hal ini, saya menganggapnya sebagai jsbillings sebagai yang terakhir: sebagian besar kode sumber yang tidak dibagi lagi. Menjadi seorang programmer sendiri, saya tahu persis bagaimana frustasi mereka dapat bekerja dengan, apalagi ulasan.
CVn