Linux kernel biztonsági kontakt - vázlat

Chris Wright a korábbi beszélgetés hatására összeállította a Linux kernel biztonsági hibáit majdan kezelő kapcsolattartó ``működésének'' vázlatát.

A vázlatban az áll, hogy a Linux kernel fejlesztői nagyon komolyan veszik a biztonságot. Ennek megfelelően ha valaki biztonsági hibát talál, arról szeretnének (időben) tudni, hogy azokat javíthassák, és publikálhassák olyan gyorsan, ahogy az csak lehetséges.

A vázlat szerint ezt az alábbi módon szeretnék végrehajtani:1) Kapcsolattartó

Lesz egy kapcsolattartó. A kapcsolattartó a $CONTACTADDR. Ez nem más, mint egy zártkörű levelezési lista, amelynek a tagjai a biztonsági tisztek (Security Officers). Az Ő feladatuk, hogy a bejelentéseket megvizsgálják, szükség esetén a javításokat kifejlesszék, majd kiadják a fixeket. Az elképzelhető, hogy a biztonsági tisztek extra segítséget kérjenek az alrendszerek karbantartóitól ahhoz, hogy a hibát megértsék és a javítást el tudják készíteni.

Kívánatos lenne ha a bejelentéseket a kapcsolattartó $PUBKEY kulcsával titkosítva tennék meg a bejelentők.

Minél több információt biztosítanak a bejelentők, annál könnyebben és gyorsabban lehet a hibákat javítani. Bármilyen működő exploit kódok nagyon hasznosak a javítás kifejlesztéséhez. A biztonsági tisztek semmilyen exploitot nem publikálnak a bejelentő beleegyezése nélkül, kivéve ha az már publikus.

2) Bejelentés

A kernel biztonsági kontakt célja, hogy együttműködjön a bug bejelentőjével a hiba kijavításában és elvégezze a bejelentést (disclosure). A kernel biztonsági kontakt a hiba teljes közzétételét támogatja olyan gyorsan, ahogy az csak lehetséges. Ésszerű a bejelentés késleltetése abban az esetben, ha a hiba vagy a javítás nem teljes egészében ismert / megértett, a javítás nincs teljes egészében kész vagy a gyártók koordinációjára még szükség van. A késleltetési időt az illetékesek rövidre tervezik, amelyek napokban és nem hetekben, hónapokban mérhetők majd. Az teljes bejelentés alapértelmezett késleltetése $NUMDAYS.

Durván ennyi a javaslat.

Születtek még egyéb javaslatok is. Például Florian Weimer szerint a 3. pontnak érdemes lenne felvenni egy NDA-ra vonatkozó kitételt. Alan Cox szerint megfontolandó lenne egy a https://bugs.kernel.org-on működtetett Bugzilla is. Alan szerint a $NUMDAYS késleltetés mértékét még meg kell vitatni, de szerinte a 14 napos időkeret megfelelő lehetne.

További hozzászólások a thread-ben.