Làm cách nào để kích hoạt PID ngẫu nhiên trên Linux?

13

Tôi hiện đang so sánh triển khai PID ngẫu nhiên trên OpenBSD, FreeBSD và Linux từ góc độ bảo mật.

Miễn là OpenBSD và FreeBSD có liên quan, công việc của tôi đã hoàn thành. Tuy nhiên, trong khi câu trả lời ở đây nói rằng có thể bật tính năng PID ngẫu nhiên trên Linux chỉ nhờ vào một sysctlcài đặt, tôi không thể xác định đó là cài đặt nào.

Nghiên cứu trên Internet chỉ dẫn đến các bản vá lỗi và các cuộc thảo luận bị từ chối trong dòng chính Linux kernel, và nó không xuất hiện trong grsecurity tính năng một trong hai (và rõ ràng trên hộp PID Linux của tôi là gia tăng ở khắp mọi nơi, không có sysctltên tham số dường như liên quan, và một số tìm kiếm trong nguồn kernel không hiển thị bất cứ điều gì liên quan).

Là ngẫu nhiên PID có thực sự có sẵn trên Linux?

security  process  linux-kernel 
WhiteWinterWolf
nguồn
Lợi ích là gì?
jordanm
3
@jordanm: Cảm giác ấm áp, mờ nhạt của sự an toàn. Xem các cuộc thảo luận gần đây về điều đó trong danh sách linh tinh OpenBSD cho một số quan điểm.
lcd047
1
@jordanm: Đó chính xác là những gì tôi đang điều tra;). Đối với một số người, nó dường như là một cơ sở bắt buộc cho một hệ thống an toàn, đối với những thứ khác vô dụng, và một số người coi nó thậm chí là một thứ gì đó tiêu cực. Đáng buồn thay, dường như không ai có câu trả lời cụ thể về Security SE, vì vậy cuối cùng tôi đã phải tự trả lời bằng một câu trả lời chưa hoàn chỉnh vì tôi thấy ít nhất sự khác biệt thú vị trong cách tiếp cận OpenBSD và FreeBSD, và do đó rất tò mò về phiên bản Linux được đề cập của PID ngẫu nhiên (nếu thực sự có một).
WhiteWinterWolf
@ lcd047: Tôi biết rất rõ cuộc thảo luận này vì tôi là người "trolling" danh sách đó bằng cách cố gắng hiểu và so sánh các lựa chọn khác nhau được thực hiện bởi các hệ điều hành khác nhau.
WhiteWinterWolf
@WhiteWinterWolf: Đối với Linux, một trong những bản vá nhân phổ biến được sử dụng để làm điều đó tại một số điểm. Tôi nhớ rằng bản vá đó là bảo đảm, nhưng tôi có thể sai. Tôi đã không thực sự nhìn vào Linux trong một vài năm.
lcd047

Câu trả lời:

8

Ngẫu nhiên PID không bao giờ có sẵn trong nhân Linux chính thống. Ngoài những sáng kiến cá nhân, trong nhiều năm nó là chủ yếu có sẵn thông qua grsecurity vá hạt nhân, tuy nhiên nó đã được gỡ bỏ trong cuối năm 2006 :

grsecurance 2.1.10 đã được phát hành hôm nay cho Linux 2.4.34 và 2.6.19.2. Những thay đổi trong bản phát hành này bao gồm:

  • Loại bỏ tính năng PID ngẫu nhiên, vì nó không cung cấp bảo mật bổ sung hữu ích và lãng phí bộ nhớ với bitmap pid của kernel 2.6

Điều này hoàn thành so sánh triển khai PID ngẫu nhiên của tôi giữa Linux, OpenBSD và FreeBSD :).

WhiteWinterWolf
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.