Eltávolítják az usermount funkciót az OpenBSD-ből

OpenBSD

Theo de Raadt úgy döntött, hogy az usermount - lehetővé teszi !root felhasználók számára fájlrendszerek felcsatolását - funkciónak nincs helye a biztonságot komolyan vevők gépén, ezért az eltávolításra kerül az OpenBSD-ből:

kern.usermount=1 is unsafe for everyone, since it allows any non-pledged program to call the mount/umount system calls. There is no way any user can be expected to keep their system safe / reliable with this feature. Ignore setting to =1, and after release we'll delete the sysctl entirely. ok lots of people

Theo döntésével számos fejlesztő egyetértett. Az OpenBSD 6.0-ban a kern.usermount értéke figyelmen kívül lesz hagyva, a későbbi kiadásokból pedig a kern.usermount rendszerváltozó hiányozni fog.

Részletek itt.

( wince | 2016. 07. 19., k – 10:35 )

Van desktopon erre valami service/gui program ami csatolja mint root?

( Replaced | 2016. 07. 19., k – 13:37 )

lassan mar csak egy readme.txt lesz a cvs-ben

--
NetBSD - Simplicity is prerequisite for reliability

( Sanya v | 2016. 07. 19., k – 21:25 )

A végén a gépet be sem lehet majd kapcsolni, mert úgy a legbiztonságosabb.
Vagy nem lesz root jog, mert nem biztonságos.

( aga_et v | 2016. 07. 20., sze – 13:53 )

Lehet tudni az okot is miért probléma ez? Rootként felcsatolva bármit más gondot is lehet okozni, vagy ennyire különbözik a BSD a Linuxtól?

☆☼♫♪♫♪☼☆
AGA@
Fork portal és az egyik logóm :)

( hrgy84 | 2016. 07. 21., cs – 13:24 )

Nem tudom, mennyivel lesz jobb, hogy ennek kovetkezteben majd portoljak az udev/systemd szeru dolgokat OpenBSD-re. Fene tudja, de talan az OpenBSD kernel megbizhatobb, mint ezek a cross-platform szutykok. Especially systemd.
--
Blog | @hron84
Üzemeltető macik