Eltávolítják az usermount funkciót az OpenBSD-ből

 ( trey | 2016. július 19., kedd - 8:51 )

Theo de Raadt úgy döntött, hogy az usermount - lehetővé teszi !root felhasználók számára fájlrendszerek felcsatolását - funkciónak nincs helye a biztonságot komolyan vevők gépén, ezért az eltávolításra kerül az OpenBSD-ből:

Idézet:
kern.usermount=1 is unsafe for everyone, since it allows any non-pledged program to call the mount/umount system calls. There is no way any user can be expected to keep their system safe / reliable with this feature. Ignore setting to =1, and after release we'll delete the sysctl entirely. ok lots of people

Theo döntésével számos fejlesztő egyetértett. Az OpenBSD 6.0-ban a kern.usermount értéke figyelmen kívül lesz hagyva, a későbbi kiadásokból pedig a kern.usermount rendszerváltozó hiányozni fog.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Van desktopon erre valami service/gui program ami csatolja mint root?

OpenBSD és a Desktop egy mondatban?
--
The Community ENTerprise Operating System

Kedves Norbert! Te írtad egy mondatba, nem én! :)

Ismerjük egymást hupon kívül? :)
--
The Community ENTerprise Operating System

...és a root(uid=0) koncepció meg a security egy mondatban?

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

lassan mar csak egy readme.txt lesz a cvs-ben

--
NetBSD - Simplicity is prerequisite for reliability

A CVS elég biztonságos? ;-)


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

OpenCVS

A végén a gépet be sem lehet majd kapcsolni, mert úgy a legbiztonságosabb.
Vagy nem lesz root jog, mert nem biztonságos.

hány bsd/linux futtat X-et nem root userrel?

Lehet tudni az okot is miért probléma ez? Rootként felcsatolva bármit más gondot is lehet okozni, vagy ennyire különbözik a BSD a Linuxtól?

☆☼♫♪♫♪☼☆
AGA@
Fork portal és az egyik logóm :)

Nem root user mountolasi kepessegerol van szo.

Akkor nagyon félreértelmeztem. Mint látszik nem csak én. Ennek így alapból nem volt értelme bettenni sem.

☆☼♫♪♫♪☼☆
AGA@
Fork portal és az egyik logóm :)

Nem tudom, mennyivel lesz jobb, hogy ennek kovetkezteben majd portoljak az udev/systemd szeru dolgokat OpenBSD-re. Fene tudja, de talan az OpenBSD kernel megbizhatobb, mint ezek a cross-platform szutykok. Especially systemd.
--
Blog | @hron84
Üzemeltető macik

Miért kellene ez miatt (pontosabban ennek hiányában) udev/systemd? Ha automount-ot akarsz, akkor arra van pl. az amd.

systemd, mint cross-plaform szutyok? Elég szépen függ a kerneltől (mivel kihasználja a Linux-specifikus API-kat, amik *BSD-ben nem igazán vannak).

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)