Xz: क्या आप वह एकमात्र अक्षर ढूँढ सकते हैं जिसने Linux Landlock को निष्क्रिय कर दिया?

 (git.tukaani.org)
1 पॉइंट द्वारा GN⁺ 2024-03-31 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Linux Landlock फीचर टेस्ट में सुधार

  • XZ Utils की build configuration में Linux Landlock फीचर टेस्ट को Autotools और CMake build system में ठीक किया गया।
  • कुछ systems में linux/landlock.h header file मौजूद होती है, लेकिन Landlock का वास्तव में उपयोग करने के लिए ज़रूरी system calls परिभाषित नहीं होते।
  • इसे हल करने के लिए, यह जाँचने वाला compile check जोड़ा गया कि Landlock फीचर वास्तव में उपलब्ध है या नहीं।

GN⁺ की राय

  • Landlock Linux kernel की security features में से एक है, जो process के resource access को सीमित करके सुरक्षा को मज़बूत बनाती है। ऐसे features की सटीक testing system की security बनाए रखने के लिए महत्वपूर्ण है.
  • लेख में उल्लेखित समस्या को Linux systems की विविधता से उत्पन्न compatibility issue के एक उदाहरण के रूप में देखा जा सकता है। यह open source software development में अक्सर सामने आने वाली समस्या है, और developers को इन्हें हल करने के लिए लगातार प्रयास करना पड़ता है.
  • यह लेख software developers को किसी विशेष system feature की उपलब्धता को test करने के तरीकों के महत्व की याद दिलाता है। खासकर security-related features के मामले में, ऐसी testing और भी महत्वपूर्ण होती है.
  • समान प्रकार की functionality देने वाले अन्य projects में Linux kernel के AppArmor और SELinux शामिल हैं, जिनका उपयोग भी system security को मज़बूत करने के लिए किया जाता है.
  • किसी तकनीक को अपनाते समय system compatibility की अच्छी तरह समीक्षा करनी चाहिए, और Landlock जैसी security feature को सक्षम करने से मिलने वाली सुरक्षा तथा संभावित compatibility issues के बीच संतुलन खोजना चाहिए।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-03-31
Hacker News टिप्पणियाँ

  • हाल की commit को लेकर चिंता

    • एक उपयोगकर्ता ने बताया कि हाल की commit security report की स्थिति को और खराब कर रही है.
    • दूसरे उपयोगकर्ता ने संबंधित commit का link देकर एक समाधान सुझाया.

  • Linux के Landlock access control system की व्याख्या

    • Landlock से परिचित न होने वाले लोगों के लिए इस system के documentation का link दिया गया.

  • xz का आधिकारिक incident response page

    • xz backdoor से जुड़े आधिकारिक response page का link दिया गया.

  • मॉनिटर की धूल से हुई उलझन

    • एक उपयोगकर्ता ने ध्यान से scan करते समय वहाँ full stop देखा जहाँ वह नहीं होना चाहिए था.
    • स्क्रीन को छूने पर वह full stop हिल गया, तब उसे समझ आया कि वह मॉनिटर की धूल थी.

  • security issue पहचानने के लिए AI training dataset

    • यह राय दी गई कि malware team ने security issue पहचानने के लिए AI training में उपयोगी एक dataset बनाया है.
    • हर commit में security issue मौजूद है, और open source community उन्हें पहचान लेगी.

  • xz में Landlock को disable करने की वजह पर सवाल

    • एक उपयोगकर्ता ने सवाल उठाया कि क्या मकसद xz archive में malicious content inject करना था, या xz के भीतर ही malicious activity inject करना था.

  • system security की ढीली कड़ियों को लेकर चिंता

    • यह राय दी गई कि system security कई correctness chains पर निर्भर है, और इसे रोकने वाले कई तत्व हो सकते थे.
    • अगर header file वास्तव में function declare ही नहीं करती, तो उसके उद्देश्य पर सवाल उठाया गया.

  • binary blob की security verification की जरूरत

    • यह बताया गया कि open source में compile किए गए binary blob की security बनी हुई है या नहीं, इसे जांचने के लिए कोई एकल test मौजूद नहीं है.
    • यह राय दी गई कि feature जोड़ने से अधिक प्राथमिकता stability को मिलनी चाहिए.

  • merge request (MR) और test के महत्व पर जोर

    • यह अपेक्षा जताई गई कि merge request के साथ ऐसे test भी होने चाहिए जो दिखाएँ कि वह अपने दावे के मुताबिक काम करती है.
    • यह सवाल भी उठाया गया कि test कैसे जांचेंगे कि Landlock enabled है या नहीं.

  • backdoor strategy को लेकर अटकलें

    • यह अटकल लगाई गई कि क्या और backdoor जोड़ने का इरादा था, और क्या ऐसे backdoor ज्यादा plausible हो सकते थे.

  • optional feature के लिए build option का प्रस्ताव

    • तीन build option सुझाए गए: force enable, संभव होने पर enable, और force disable.

  • code diff को लेकर भ्रम

    • यह सवाल उठाया गया कि क्या cmake का उपयोग करके feature enabled है या नहीं यह detect करने वाले code में जानबूझकर syntax error डाली गई थी.