OpenBSD hálózati randomizálás port

Kernel

Lorenzo Hernández García-Hierro ma egy olyan patchet postázott az LKML-re, amely a bejelentés szerint több ponton növeli a Linux kernel biztonságát. A patch a GrSecurity és az OpenBSD csapat egyes munkáin alapul.

A patch egyik jellemzője, hogy kifinomultabbá teszi a linuxos RNG-t (Random Number Generator) azáltal, hogy kétszer nagyobb entropy pool-t használ. Ezen kívül randomizálja a TCP ISN-eket, az RPC XID-eket és az IP ID-eket. A porter szerint a patch-nek minimális negatív tulajdonsága van. Nincs komoly teljesítménybeli overhead-je, a fejlesztése és karbantartása sem bonyolult, ezért kéri a patch beolvasztását a mainline kernelbe.

A fejlesztő szerint a patch megnehezíti a script kiddie-k dolgát, mivel a randomizálás miatt az OS fingerprinting (pl. Nmap) típusú támadások sikerességét csökkenti.

Bővebb infó és patch itt.

( lgb | 2005. 01. 28., p – 20:21 )

Annak ellenere hogy en Linuxot hasznalok legagyakrabban pl sajat gepeken (munkam soran gyakran talalkozok emberekkel ... ize ... Solaris-szal is ;-), egy dolog biztos: a Linux (jobban mondva ugye kulonbozo GNU/Linux disztribuciok) nepszerusege elegge felfele ivelt/ivel. Kisse ugy erzem ha oszinte akarok lenni hogy ez sok probelmat is felvet, es neha kell egy-egy pofon, hogy beinduljanak bizonyos dolgok. Konkretan a Linux kernel tobb security problemajara gondolok, ami mostanaban akadt egy par. Most viszont azt latni hogy egyre tobb ember "ebered ra", hogy par dolgot meg kene valtoztatni ...

( thuglife | 2005. 01. 28., p – 23:02 )

Ez mind szép és jo, nem sajnálom tőlük a kódot. Az en kis begyemet csak az birizgalja, hogy ebbol az OpenBSD Project *semmit* nem fog visszakapni. Ugyertem ezekből a kódokból sokkal nagyobb hasznot fog húzni a Linux kernel. Ezt most pl. ugy értem, hogy a cégek nem az OpenBSD -t fogják támogatni, hanem a különböző linux distrokat, vagy akár a magat a kernelfejlesztést. A kódfelhasználás viszont forditva elegge nehezkes a GPL miatt. Ezért is preferálom a BSD lincencet.

On 2005-01-29, Anomamusz <torknelkuli@freemail.hu> wrote:
>
> '_Az en kis begyemet csak az birizgalja, hogy ebbol az OpenBSD Project
> *semmit* nem fog visszakapni. Ugyertem ezekb?l a kódokból sokkal nagyobb
> hasznot fog húzni a Linux kernel._'
>
> Most akkor ujra.
>
> Errol szol a BSDL, nem? Akkor ez miert zavar?

Ez az erem egyik oldala. A masik az, hogy a gpl tullo azon a celon, amit
szogalni akar, ti. hogy ne lehessen "lenyulni" a kodot. Sosem ertettem
miert nem engedi meg a gpl gpl-es kod mas szabadnak elismert licenszu
projektben valo felhasznalasat. (Az engedely nem lenne orokletes: pl. a
bsd licenszu projekt felhasznalhatna a gpl-est, de ha valaki csinalna
egy kommersz forkot a bsd licenszubol, akkor elotte szepen ki kene
vakarnia belole a gpl-es reszt.)

Ha a Microsoft jelentene be, hogy hurra, OpenBSD alapokra ezt itt most mind beolvasszuk a Longhornba most, akkor meg a forrast se latna senki. Ugyanugy nem 'profital' belole az OpenBSD csapat semmit. Es ez is ugyanugy a BSDL miatt lenne. Mert a BSDL teszi lehetove, hogy ezt megcsinaljak.

De amikor valaki BSD licensszel fejleszt, akkor pontosan ezt vallalja. Hogy mindenfele feltetel nelkul az nyulja le, aki csak akarja. Gyakorlatilag.

Szerintem k*a nincs pl ilyesmi a koztudatban hogy a M$ valamelyik *BSD tcp stack jet hasznalta(ja)... És ebből menyit profitalt akarmelyik BSD????

Hat nem le sz*a barki?!

Itt ha magasab dolgokban gondolkodunk akkor itt mindenkinek az emberiseget kellene epiteni es kozos tudasunkat.

Kinek igy kinek ugy.

Melyik referálásra gondolsz? Arra, hogy 2000-ben már felmerült a PaX és megoldása az OpenBSD-tech listán [marc.theaimsgroup.com], majd Theo 3 évvel később újra felfedezi a spanyol-viaszt és letagadja [www.monkey.org], hogy a PaX-ról egyáltalán hallottak volna?

En forditva vagyok vele. Amiket eddig is codeolgattam ide/oda azt nem szeretnem ha valaki "lenyulna" csak ugy, hogy pl BSD licenszelesu kodot felhasznal zart forrasu termekben. Szerintem ilyesforman a BSD licensz a hibas, mert mengengedi h "ellopjak". A GPL teljesen logikusan es telejsen jol ezt nem engedi meg. Nyilvan ezert nem lenne az se lehetseges hogy fel lehessen hasznalni GPL kodot BSD licencelesuben, ui ebben az esetben az igy kialakult software ismetcsak "lenyulhato" azaz megint elveszik a "szabad kozosseg" nezoponjatbol legalabbis. Persze elismerem, hogy egy ceg reszerol nyilvan esetleg az a jo hogy BSD l. alatt kiadott kodot esetleg felhasznalhat GPL alattit meg nem (hacsak ki nem adja a modositaokat ha terjeszti a letrejott stuffot) ...

Pedig egyszeru: azert nem engedi mert a GPL a szabad

kozossegen alapulo fejlesztest hivatott szolgalni. Tehat ha most egy BSD-s kodot egy ceg "lenyul" es beolvaszt sajat zart forraskodu termekebe az nem szolgalja ezt az erdeket, ha viszont kozze kell tennie a modositasokat stb, akkor igen. Szerintem ez a helyes eljaras, en legalabbis nem orulnek ha megtudnam hogy amit kodolgatok szabadidoben azt az XYZ ceg hasznalja utana arra hogy halalra keresse magat ... Kisse kisarkitva a pelda kerveert, de igaz ...

A BSD licensz nem tudja garantalni a fejlesztes szabadsagat, ugyanis lehetoseget ad annak "bezarodasara". Mig GPL eseten ilyenkor kenyszeriteni lehet az illetot, hogy ezt azert nem kene (ami persze nem biztos hogy osszejon, de ugye erre mar volt pelda).

Es mennyivel boldogabb mindenki amikor linksys cuccokat tudd heggeszteni hazilag is, nem? :)