Linux kernel biztonsági kontakt - vázlat

Címkék

Chris Wright a korábbi beszélgetés hatására összeállította a Linux kernel biztonsági hibáit majdan kezelő kapcsolattartó ``működésének'' vázlatát.

A vázlatban az áll, hogy a Linux kernel fejlesztői nagyon komolyan veszik a biztonságot. Ennek megfelelően ha valaki biztonsági hibát talál, arról szeretnének (időben) tudni, hogy azokat javíthassák, és publikálhassák olyan gyorsan, ahogy az csak lehetséges.

A vázlat szerint ezt az alábbi módon szeretnék végrehajtani:1) Kapcsolattartó

Lesz egy kapcsolattartó. A kapcsolattartó a $CONTACTADDR. Ez nem más, mint egy zártkörű levelezési lista, amelynek a tagjai a biztonsági tisztek (Security Officers). Az Ő feladatuk, hogy a bejelentéseket megvizsgálják, szükség esetén a javításokat kifejlesszék, majd kiadják a fixeket. Az elképzelhető, hogy a biztonsági tisztek extra segítséget kérjenek az alrendszerek karbantartóitól ahhoz, hogy a hibát megértsék és a javítást el tudják készíteni.

Kívánatos lenne ha a bejelentéseket a kapcsolattartó $PUBKEY kulcsával titkosítva tennék meg a bejelentők.

Minél több információt biztosítanak a bejelentők, annál könnyebben és gyorsabban lehet a hibákat javítani. Bármilyen működő exploit kódok nagyon hasznosak a javítás kifejlesztéséhez. A biztonsági tisztek semmilyen exploitot nem publikálnak a bejelentő beleegyezése nélkül, kivéve ha az már publikus.

2) Bejelentés

A kernel biztonsági kontakt célja, hogy együttműködjön a bug bejelentőjével a hiba kijavításában és elvégezze a bejelentést (disclosure). A kernel biztonsági kontakt a hiba teljes közzétételét támogatja olyan gyorsan, ahogy az csak lehetséges. Ésszerű a bejelentés késleltetése abban az esetben, ha a hiba vagy a javítás nem teljes egészében ismert / megértett, a javítás nincs teljes egészében kész vagy a gyártók koordinációjára még szükség van. A késleltetési időt az illetékesek rövidre tervezik, amelyek napokban és nem hetekben, hónapokban mérhetők majd. Az teljes bejelentés alapértelmezett késleltetése $NUMDAYS.

Durván ennyi a javaslat.

Születtek még egyéb javaslatok is. Például Florian Weimer szerint a 3. pontnak érdemes lenne felvenni egy NDA-ra vonatkozó kitételt. Alan Cox szerint megfontolandó lenne egy a https://bugs.kernel.org-on működtetett Bugzilla is. Alan szerint a $NUMDAYS késleltetés mértékét még meg kell vitatni, de szerinte a 14 napos időkeret megfelelő lehetne.

További hozzászólások a thread-ben.

Hozzászólások

Nem rossz, nem rossz.

Bennem már csak olyan kérdések merülnek fel, hogy kik legyenek a Security Officers, mert ez egy bizalmi poszt és én speciel Christ nem szívesen látnám közöttük, bármennyire is nyomul most...

szvsz több embernek kellene ellátni ezt a posztot a fenti 3-nál, mer ha nem akkor nem fog változni semmi. ők már úgyis be vannak havazva annyira... és az is biztos, hogy ez bizalmi poszt, ezért jól meg kellene válogatni a tagokat.

Azok alapján amiket a Spender gyerekről lehet olvasni valószínű, hogy őt sem jelölném a posztra :)

Nagy Attila wrote:
> nevergone wrote:
>
>>Én sem három emberre bíznám, csak három nevet említettem meg... :)
>
> Például lehetne árulni a beérkező exploitokat, a befolyt összeget pedig
> a Linux fejlesztésére lehetne költeni :))))))

:))))


IroNiQ
--
Member of Frugalware Developer Team
Web: http://www.ironiq.hu
LinuxCounter: #331532

> Linux kenrel biztonsági kontakt - vázlat

> A vázlatban az áll, hogy a Linux kenrel fejlesztői

keNRel? :)