Xz: Linux Landlock’u etkisiz hale getiren o tek karakteri bulabilir misiniz?

 (git.tukaani.org)
1 puan yazan GN⁺ 2024-03-31 | 1 yorum | WhatsApp'ta paylaş

Linux Landlock özelliği testi düzeltildi

  • XZ Utils’in derleme yapılandırmasında, Linux Landlock özelliği testi Autotools ve CMake derleme sistemlerinde düzeltildi.
  • Bazı sistemlerde linux/landlock.h başlık dosyası mevcut olsa da, Landlock’u fiilen kullanmak için gereken sistem çağrıları tanımlı olmayabiliyor.
  • Bunu çözmek için, Landlock özelliğinin gerçekten kullanılabilir olup olmadığını doğrulayan bir derleme kontrolü eklendi.

GN⁺ görüşü

  • Landlock, Linux çekirdeğinin güvenlik özelliklerinden biridir; süreçlerin kaynaklara erişimini kısıtlayarak güvenliği güçlendirme görevi görür. Bu tür özelliklerin doğru test edilmesi, sistem güvenliğinin korunması açısından önemlidir.
  • Haberde değinilen sorun, Linux sistemlerinin çeşitliliğinden kaynaklanan uyumluluk problemlerine bir örnek olarak görülebilir. Bu, açık kaynak yazılım geliştirmede sık karşılaşılan bir durumdur ve geliştiricilerin bu sorunları çözmek için sürekli çaba göstermesi gerekir.
  • Bu haber, yazılım geliştiricilere belirli sistem özelliklerinin gerçekten kullanılabilir olup olmadığını test etmenin önemini hatırlatıyor. Özellikle güvenlikle ilgili özellikler söz konusu olduğunda bu tür testler daha da kritiktir.
  • Benzer işlevler sunan diğer projeler arasında Linux çekirdeğindeki AppArmor ve SELinux bulunur; bunlar da sistem güvenliğini güçlendirmek için kullanılır.
  • Yeni bir teknolojiyi devreye alırken sistem uyumluluğu ayrıntılı biçimde incelenmeli ve Landlock gibi güvenlik özelliklerini etkinleştirmenin sağladığı güvenlik kazanımları ile olası uyumluluk sorunları arasında bir denge kurulmalıdır.

İlgili okumalar

1 yorum

 
GN⁺ 2024-03-31
Hacker News görüşleri

  • Son commit’e ilişkin endişeler

    • Bir kullanıcı, son commit’in güvenlik raporlamasını kötüleştirdiğine dikkat çekiyor.
    • Başka bir kullanıcı, çözüm sunmak için ilgili commit’e bir bağlantı paylaşıyor.

  • Linux’un Landlock erişim kontrol sistemi açıklaması

    • Landlock’a çok aşina olmayanlar için bu sisteme ilişkin dokümantasyon bağlantısı paylaşılıyor.

  • xz’nin resmi olay müdahale sayfası

    • xz backdoor’u ile ilgili resmi müdahale sayfasına bir bağlantı veriliyor.

  • Monitör tozunun yol açtığı karışıklık

    • Bir kullanıcı dikkatle tarama yaparken, nokta olmaması gereken bir yerde nokta fark ediyor.
    • Ekrana dokunduğunda noktanın hareket ettiğini görüp bunun monitör tozu olduğunu anlıyor.

  • Güvenlik sorunlarını tespit etmek için yapay zeka eğitim veri seti

    • Bir malware ekibinin, güvenlik sorunlarını tespit etmek için yapay zeka eğitiminde faydalı olacak bir veri seti oluşturduğuna dair bir görüş paylaşılıyor.
    • Her commit’te güvenlik sorunları bulunduğu ve açık kaynak topluluğunun bunları tespit edeceği söyleniyor.

  • Landlock’un xz’de neden devre dışı bırakıldığına dair soru işaretleri

    • Bir kullanıcı, amacın xz arşivine kötü amaçlı içerik enjekte etmek mi yoksa xz’nin kendisine kötü niyetli etkinlik eklemek mi olduğunu sorguluyor.

  • Sistem güvenliğinin gevşek bağlantılarına dair kaygı

    • Sistem güvenliğinin birçok doğruluk zincirine dayandığı ve bunu engelleyebilecek pek çok unsur olması gerektiği yönünde bir görüş paylaşılıyor.
    • Bir header dosyası gerçekten işlevi bildirmiyorsa, amacının ne olduğu sorgulanıyor.

  • Binary blob’ların güvenlik doğrulamasına duyulan ihtiyaç

    • Açık kaynakta derlenen binary blob’ların güvenli kaldığını doğrulayan tek bir testin bulunmamasına dikkat çekiliyor.
    • Yeni özellik eklemekten ziyade kararlılığa öncelik verilmesi gerektiği ifade ediliyor.

  • Merge request (MR) ve testlerin önemi

    • Bir merge request’in, iddia ettiği işlevi gerçekten yerine getirdiğini gösteren testlerle birlikte gelmesi gerektiği yönünde beklenti dile getiriliyor.
    • Testlerin Landlock’un etkin olup olmadığını nasıl doğrulayabileceği sorgulanıyor.

  • Backdoor stratejisine dair tahminler

    • Daha fazla backdoor ekleme niyeti olup olmadığı ve bu backdoor’ların daha makul görünüp görünmeyeceği üzerine tahmin yürütülüyor.

  • İsteğe bağlı özellikler için build seçeneği önerisi

    • Zorunlu etkin, mümkünse etkin ve zorunlu devre dışı olmak üzere üç build seçeneği öneriliyor.

  • Kod diff’i hakkındaki kafa karışıklığı

    • cmake kullanılarak özelliğin etkin olup olmadığını tespit eden kodda kasıtlı bir sözdizimi hatası bulunup bulunmadığı sorgulanıyor.