Obecnie porównuję losową implementację PID w OpenBSD, FreeBSD i Linux z punktu widzenia bezpieczeństwa.
Jeśli chodzi o OpenBSD i FreeBSD, moja praca jest skończona. Jednakże, chociaż odpowiedź tutaj stwierdza, że losowe PID można włączyć w Linuksie tylko dzięki sysctlustawieniu, nie byłem w stanie określić, które to ustawienie.
Badania w Internecie prowadzą tylko do łatek i dyskusji odrzuconych w głównym jądrze Linuksa, i nie pojawia się to również w funkcjach grsecurity (i oczywiście na moich Linux-ach PID są wszędzie inkrementalne, bez sysctlnazwy parametrów pozornie powiązanych, i kilka wyszukiwań w źródło jądra nie pokazało niczego istotnego).
Czy randomizacja PID jest naprawdę dostępna w systemie Linux?
Jaka jest korzyść?
—
jordanm
@jordanm: Ciepłe, niewyraźne poczucie bezpieczeństwa. Zobacz ostatnią dyskusję na ten temat na liście różnych OpenBSD, aby zobaczyć jakąś perspektywę.
—
lcd047
@jordanm: Właśnie to badam;). Dla niektórych osób jest to obowiązkowa podstawa bezpiecznego systemu, dla innych coś bezużytecznego, a niektórzy uważają to za coś wręcz negatywnego. Niestety wydaje się, że nikt nie ma konkretnej odpowiedzi na temat Security SE, więc w końcu musiałem odpowiedzieć sobie jeszcze nieukończoną odpowiedzią, ponieważ znalazłem co najmniej interesujące różnice w podejściach do OpenBSD i FreeBSD i dlatego byłem ciekawy wspomnianej wersji Linuxa losowe PID (jeśli tak naprawdę jest).
—
WhiteWinterWolf
@ lcd047: Znam tę dyskusję bardzo dobrze, ponieważ byłem facetem „trollującym” tę listę, próbując zrozumieć i porównać różne wybory dokonane przez różne systemy operacyjne.
—
WhiteWinterWolf
@WhiteWinterWolf: W Linuksie była to jedna z popularnych łatek jądra. Pamiętam, że ta łatka jest bezpieczna, ale mogę się mylić. Tak naprawdę od kilku lat nie przyglądałem się Linuxowi tak dokładnie.
—
lcd047