grsecurityパッチがVanilla Kernelに含まれていないのはなぜですか?


22

grsecurityパッチ(またはパッチがもたらすセキュリティ機能)がデフォルトでカーネルに含まれていない理由は何ですか。セキュリティの利点を見ると、バニラカーネルはそのままでは非常に安全ではないようです。

これがトレードオフの場合(セキュリティ対策を回避したいアプリケーション)、grsecurityバニラカーネルで有効にするオプションである可能性があります。

主流のバニラカーネルには非常に多くのものがあるため、コミュニティがを含めたくない理由を理解するのに苦労していますgrsecurity


それは政治的な問題のようです。Torvaldsは、パッチのいくつかはゴミだと考えているようです。また、参照のQualysのセキュリティアドバイザリ-スタックが激突し、UAF refcount_t、もっとCONFIG_VMAP_STACKの脆弱性を、無視セキュアブートバイパス/ルートキットの方法 OSS-セキュリティメーリングリストに。

カーネル暗号メーリングリストに関する過去の提案から、私と他の人はTorvaldsのラベル「バカ」に入れられています。そのため、問題に直面しているのはグレセキュリティの人々だけではありません。また、「random:silence compiler warnings and fix race」も参照してください。スレッドは、準備が整う前に{u} randomを使用するドライバーにdmesgを提供することに関する議論です。(知らないかもしれませんが、多くのドライバーは適切にシードされる前にデバイスを使用します

回答:


23

(私はgrsecurity開発者です。)

jsbillingsの回答、LWNの記事で説明されているメール投稿に基づいています。

ここでの重要なコンテキストは、grsecurityもPaX開発者もそのメーリングリストの議論に関与していないということです。LWNの記事に対するPaXチームのコメントはこれを明確にします。メインラインに含めるパッチを提出したことはありません。単純な理由の1つは、アップストリームでは解決できないアイデアと実装を持っているからです。さらに、非常に多くのセキュリティ対策を講じている開発者のグループと、面倒なメーリングリストの議論に取り組む必要があります(私の2012 H2HCプレゼンテーションを参照しください)詳細については、こちらをご覧ください)。時間とリソースが限られているため、可能な限り最も効果的な方法、つまり明日のセキュリティテクノロジーを作成し、誰でも無料で利用できるようにすることを選択します。PaXチームがコメントで言及しているように、セキュリティに関する特定の包括的な見解を持っているため、個々の機能の分割とアップストリームに大きなメリットがあるとは考えていません。


興味深いLWN記事へのリンクが気に入りました。ありがとうございました。私は、カーネル開発者のグループが「非常に多くのアンチセキュリティ」になるという意見を読むのにまだ混乱状態にあります。もちろん、洞察力はまったくありませんが、これは心配のようです。(。混乱は、セキュリティがOpenSourceとLinuxの「最も強力な議論」の1つであると想定していることです。 ?。私たちは、私がするgrsecurityのようにとにかく、それをありがとう無知だったらOSワースの-security「をより多くの目が見ることができ、」どのようになるか、と少し左に残る
humanityANDpeace

10

grsecurity開発者は過去に Linusにカーネルへの変更を受け入れるよう説得する際に問題を抱えていたようです。問題は次のようです:

  1. 巨大なコードの塊を提出し、断片に分割しない
  2. Linusは、多くの変更を「非常識な」ものと考えています。これはおそらく、Linusが将来の開発の計画では機能しないと言っている方法です。

これらは非常に興味深い点です。まだ学んでいます-私はBLOB(それはバイナリデータのことです、そうです、私が推測するオープンソースではない何か)にさえ気づいていませんでした。まあ情報は良いです。述べられた理由が真実である場合、それはまだ残念です。grsecurityパッチセットに関連するセキュリティ改善のアイデアが好きです。
humanityANDpeace

1
@humanityANDpeace "blob"は、 "バイナリラージオブジェクト"(通常はデータベースの意味ですが、場合によっては他の場所でも)を意味する場合があります。この場合、jsbillingsは後者としての意味を持ちます。さらに細分化されないソースコードの大きな塊です。プログラマーである私は、レビューはおろか、それらがどの程度イライラするかを知っています。
CVn
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.