現在、セキュリティの観点から、OpenBSD、FreeBSD、LinuxでのランダムPID実装を比較しています。
OpenBSDとFreeBSDに関する限り、私の仕事は終わりです。ただし、ここでの回答では、sysctl設定のおかげでランダムPIDをLinuxで有効にできると述べていますが、どの設定であるかを判断できませんでした。
インターネットでの研究は、主流のLinuxカーネルで拒否されたパッチと議論のみにつながり、grsecurity機能にも表示されません(そして、明らかに私のLinuxボックスでは、PIDはどこでもインクリメンタルで、sysctl関連するパラメータ名はなく、カーネルソースには関連するものは何も表示されませんでした)。
PIDのランダム化は実際にLinuxで利用可能ですか?
利点は何ですか?
—
ヨルダン
@jordanm:暖かく、あいまいなセキュリティの気持ち。いくつかの観点については、OpenBSDのその他のリストにある最近の議論を参照してください。
—
lcd047
@jordanm:それがまさに私が調査していることです;)。一部の人々にとっては、それは安全なシステムにとって必須の基盤であるように思われ、他の人々にとっては役に立たないものであるように思われます。悲しいことに、誰もSecurity SEについて具体的な答えを持っているようには見えないので、OpenBSDとFreeBSDのアプローチに少なくとも興味深い違いを見つけたため、最終的にまだ未完成の答えを返さなければなりませんでした。ランダムPID(実際に存在する場合)。
—
-WhiteWinterWolf
@ lcd047:さまざまなOSによって行われたさまざまな選択を理解して比較しようとすることで、そのリストを「トローリング」する男だったので、この議論をよく知っています。
—
-WhiteWinterWolf
@WhiteWinterWolf:Linuxの場合、ある時点でそれを行うために使用されていた人気のあるカーネルパッチの1つ。私はそのパッチがgrsecurityであることを思い出しますが、間違っているかもしれません。ここ数年、Linuxをそれほど詳しく見ていません。
—
lcd047