ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkתכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות

published at 02/10/2019 - 14:40 · ‏פורסם פינגווין אנונימי · ‏tags לינוקס · שלח לחברידידותי למדפסת
לינוקס ZDNET מדווחים על תכונה חדשה בקרנל 5.4 אשר תבצע LockDown ותמנע מרוט לבצע פעולות מסוימות במערכת. התכונה תהיה מנוטרלת בברירת מחדל, כדי לא לשבור מערכות קיימות.

המערכת תמנע אפשרות עבודה עם ‎/dev/port ו־‎/dev/mem, תגן על מערכות בעת עלייה ותבצע הפרדה טובה יותר בין ה userland לקרנל. יהיו שני מצבי נעילה:

  • Integrity: נטרול תכונות המאפשרות ל-userland לשנות קרנל פעיל.
  • Confidentiality: מוסיפה נטרול תכונות המאפשרות ל-userland לחלץ מידע סודי מהקרנל.

למידע נוסף ראו Lockdown as a security module ב־LWN ואת הפאץ' עצמו.

 

קישורים רלוונטיים

· עוד על לינוקס
· חדשות מאת פינגווין אנונימי

הסיפור הנקרא ביותר בנושא לינוקס:
GoboLinux: הפצה שולחנית עם עץ ספריות חלופי

תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות | כניסה / יצירת מנוי חדש | 11 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות (ניקוד: 0)
ע"י פינגווין אנונימי ב 02/10/2019 - 14:57
"מנוטרלת בברירת מחדל, כדי לא לשבור מערכות קיימות"?!

[ השב לזאת ]

Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות (ניקוד: 1)
ע"י mksoft (mkriheliATgmailcom) ב 03/10/2019 - 07:38
(מידע על משתמש | שלח הודעה) http://meirkriheli.com
patches are welcome.

[ השב לזאת ]
Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות (ניקוד: 0)
ע"י פינגווין אנונימי ב 02/10/2019 - 18:49
הם מתיימרים להגן על המערכות שעליהן הקרנל רץ. זו פשוט בדיה, רק תראו מי עומד מאחורי הפאטצים האלו - גוגל. הם רק רוצים להפוך את לינוקס למערכת סגורה שתתאים לצרכים שלהם, ולעזאזל עם המשתמשים. אני רוט ואני רוצה לדעת מה קורה במערכת שלי, לא מה שהיצרן מרשה לי לראות (ואני לא נכנס לדיון כמה שהם מקשים עלינו לקבל רוט מלכתחילה). מה שעצוב בכל הסיפור הוא שהם עושים בקרנל כבשלהם, ועוד שנים מספר יזנחו אותו לטובת Fuchsia ו Zircon.

[ השב לזאת ]

Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות (ניקוד: 1)
ע"י mksoft (mkriheliATgmailcom) ב 03/10/2019 - 07:38
(מידע על משתמש | שלח הודעה) http://meirkriheli.com
מה אתה מקשקש? ה־LSM הוא פרויקט די ותיק, זה אופציונלי לחלוטין, לא מופעל ברגיל, מאפשר לך להקשיח את השרת עוד יותר אם תרצה (כמו SELinux ו-AppArmor שמספקים עוד שכבת הגנה).

[ השב לזאת ]

Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות(ניקוד: 0)
ע"י פינגווין אנונימי ב 03/10/2019 - 08:41
הבעיה היא לא ב LSM אלא במערכת ה lockdown שבדומה לUEFI אומרת שבעלי המחשב הוא לא מי שמחזיק במחשב אלא למי שיש את מפתחחות ההצפנה.

הרחק מפה לvendors שיביא מחשבים עם קרנל נעול שלא ניתן לשינוי מאוד קצר.

[ השב לזאת ]

Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות (ניקוד: 1)
ע"י mksoft (mkriheliATgmailcom) ב 03/10/2019 - 10:30
(מידע על משתמש | שלח הודעה) http://meirkriheli.com
זה משהו שאתה מפעיל ומנטרל בעצמך, אין קשר.

[ השב לזאת ]

Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות(ניקוד: 0)
ע"י פינגווין אנונימי ב 03/10/2019 - 12:52
Technologies like UEFI secure boot are intended to guarantee that a locked-down system is running the software intended by its owner (for a definition of "owner" as "whoever holds the signing key recognized by the firmware").
hat guarantee is hard to uphold, though, if a program run on the system in question is able to modify the running kernel somehow. Thus, proponents of secure-boot technologies have been trying for years to provide the ability to lock down many types of kernel functionality on secure systems. The latest attempt posted by Matthew Garrett, at an eyebrow-raising version 34, tries to address previous concerns by putting lockdown under the control of a Linux security module (LSM).

[ השב לזאת ]

Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות(ניקוד: 0)
ע"י פינגווין אנונימי ב 03/10/2019 - 13:26
מאיר, אני לא "מקשקש" וגם אינני מדבר על LSM שכבודו במקומו עומד.

מודול ה lockdown הוא מודול חדש והוא אופציונאלי על המחשבים שלנו, אבל יהיה סגור מאחורי סורג ובריח על הטלפונים והכרומבוקים שלנו.

[ השב לזאת ]

Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות (ניקוד: 1)
ע"י mksoft (mkriheliATgmailcom) ב 03/10/2019 - 15:43
(מידע על משתמש | שלח הודעה) http://meirkriheli.com
מדוע זה אמור להפריע לספק את היכולת עבורנו? הם יכולים, ועושים, דברים כאלה כבר היום על ההתקנים הניידים. זה לא שהם מריצים vanilla שם.

[ השב לזאת ]

Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות(ניקוד: 0)
ע"י פינגווין אנונימי ב 03/10/2019 - 16:52
בדיוק, וזו הבעיה שלי - הם מרחיבים את השליטה שלהם ואנחנו בולעים את זה בשקט כי אנחנו כבר רגילים לטעם המר של הפירות שלהם. אני כבר לא מוכן לקבל את העובדה שהמכשיר שאני קונה הוא עדין בשליטה של היצרן - זוהי השכרה, לא קניה. אבל אני לא רוצה להגרר... :-$

[ השב לזאת ]

Re: תכונה חדשה בקרנל 5.4 תמנע גם מרוט פעולות מסוימות(ניקוד: 0)
ע"י פינגווין אנונימי ב 04/10/2019 - 19:27
צודק לחלוטין. הבעיה לא בעצם היכולת לספק איזה מנעול מפני פעולות מסוימות - אלא מי יחזיק במפתח. היום אפשר להריץ על טלפונים קוד שהופך אותם ל rooted ובכך מקדם מעט את השליטה שלנו, מחזיקי ומחזיקות המכשיר, ומי ששילמו עליו מול השליטה של התאגיד שמייצר את התוכנה או החומרה. המצב הזה בו אנחנו "פורצים" את הטלפונים של עצמנו הוא כבר בלתי נסבל (לכן יש לי פיירפון, לצד הסיבות הסביבתיות והחברתיות).

[ השב לזאת ]