bsdjail lsm: BSD Jail Linuxon

Kernel

Az IBM-es Serge Hallyn egy érdekes dologgal állt elő. Az LSM keretrendszer felhasználásával egy a BSD rendszereken használatos jail(8) funkcióhoz hasonló megoldást készített. A patch három részből áll. Az első egy új LSM hook-ot valósít meg. Ennek a hook-nak lesz a ``felhasználója'' a bsdjail lsm. A harmadik patch pedig maga a dokumentáció.

Alan Cox átnézte a patchet, és megjegyezte, hogy a patch jelenleg nem támogatja az IPv6-ot, ami a mai világban nem szerencsés. Továbbá jelezte, hogy a jail-ből ki lehet törni egy külső felhasználó segítségével, de erről úgy gondolja, hogy egész veszélytelen.

Serge hamarosan elkészítette az IPv6 patchet az anyaghoz.

Thread itt.

A hozzászóláshoz be kell jelentkezni
1676 megtekintés

Örülök, ha egy ilyen biztonsági funkció alapértelmezetten megjelenik a Linux kernelben.

0 szavazat

A hozzászóláshoz be kell jelentkezni

LSM egyaltalan alapertelmezett mar? Ezt nem sikerult kideritenem.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Szerintem ne legyen az :D

0 szavazat

A hozzászóláshoz be kell jelentkezni

LSM egy framework, es benne van official 2.6-os kernelben. LSM kereteben van megvalositva az SELinux is, meg a rootplug modul, meg a POSIX capabilityk, meg most ez a BSD jail is.

Magyarul LSM nelkul nehez 2.6-os kernelt forgatni :)

0 szavazat

A hozzászóláshoz be kell jelentkezni

Na, ez jól hangzik.

Azért Alan Cox mellett még átnézetném néhány emberrel én azt a kódot... :)

0 szavazat

A hozzászóláshoz be kell jelentkezni

Biztos párszor át fogják még rágni. Mert azért ez nem "gyerekjáték". Szerintem lesznek még kisebb-nagyobb finomítások, meg minden... de az, hogy készül, ez már jó hír, nagyon.

0 szavazat

A hozzászóláshoz be kell jelentkezni

bsdjail lsm: BSD Jail Linuxon

Hozzászólások