ขณะนี้ฉันกำลังเปรียบเทียบการใช้ PID แบบสุ่มใน OpenBSD, FreeBSD และ Linux จากมุมมองด้านความปลอดภัย
ตราบใดที่ OpenBSD และ FreeBSD กังวลงานของฉันก็เสร็จสิ้น อย่างไรก็ตามในขณะที่คำตอบในที่นี้ระบุว่า PID แบบสุ่มสามารถเปิดใช้งานบน Linux ได้ด้วยการsysctlตั้งค่าฉันไม่สามารถกำหนดการตั้งค่าได้
งานวิจัยบนอินเทอร์เน็ตเพียงนำไปสู่การแพทช์และการอภิปรายปฏิเสธในหลักลินุกซ์เคอร์เนลและจะไม่ปรากฏในgrsecurityให้บริการอย่างใดอย่างหนึ่ง (และเห็นได้ชัดบน Linux กล่อง PIDs ของฉันมีเพิ่มขึ้นทุกที่ไม่มีsysctlชื่อพารามิเตอร์ที่ดูเหมือนเกี่ยวข้องและการค้นหาในไม่กี่คน แหล่งเคอร์เนลไม่ได้แสดงอะไรที่เกี่ยวข้อง)
การสุ่ม PID พร้อมใช้งานบน Linux จริง ๆ หรือไม่
ประโยชน์คืออะไร
—
จอร์แดน
@ jordanm: ความรู้สึกอบอุ่นความปลอดภัยที่คลุมเครือ ดูการสนทนาล่าสุดเกี่ยวกับสิ่งนั้นในรายการ OpenBSD อื่น ๆ สำหรับมุมมองบางอย่าง
—
lcd047
@jordanm: นั่นคือสิ่งที่ฉันกำลังสืบสวนอยู่อย่างแน่นอน;) สำหรับบางคนดูเหมือนว่าจะเป็นพื้นฐานที่จำเป็นสำหรับระบบที่ปลอดภัยสำหรับบางสิ่งที่ไร้ประโยชน์และบางคนคิดว่ามันเป็นสิ่งที่ไม่ดี น่าเศร้าที่ไม่มีใครดูเหมือนจะมีคำตอบที่เป็นรูปธรรมเกี่ยวกับความปลอดภัย SEดังนั้นในที่สุดฉันก็ต้องตอบตัวเองด้วยคำตอบที่ยังไม่เสร็จสมบูรณ์เพราะฉันพบความแตกต่างที่น่าสนใจอย่างน้อยในแนวทาง OpenBSD และ FreeBSD ดังนั้นจึงสงสัยว่า PID แบบสุ่ม (หากมีจริงๆ)
—
WhiteWinterWolf
@ lcd047: ฉันรู้ว่าการสนทนานี้ดีมากตั้งแต่ฉันเป็นคนที่ "หลอก" รายชื่อนั้นโดยพยายามที่จะเข้าใจและเปรียบเทียบตัวเลือกที่แตกต่างกันของระบบปฏิบัติการที่แตกต่างกัน
—
WhiteWinterWolf
@WhiteWinterWolf: สำหรับ Linux หนึ่งในแพตช์เคอร์เนลที่ได้รับความนิยมเคยทำเช่นนั้นในบางจุด ฉันจำได้ว่าการแก้ไขเป็นความปลอดภัย แต่ฉันอาจจะผิด ฉันไม่ได้ดูลีนุกซ์ทั้งหมดอย่างใกล้ชิดในเวลาไม่กี่ปี
—
lcd047