grsecurityপ্যাচগুলি (বা এটি নিয়ে আসা সুরক্ষা বৈশিষ্ট্যগুলি) ডিফল্টরূপে কার্নেলের মধ্যে অন্তর্ভুক্ত না করার কারণগুলি কী ? সুরক্ষার জন্য সুবিধাগুলি খুঁজলে মনে হয় ভ্যানিলা কার্নেলটি যেমন হয় তেমন নিরাপদ।
যদি এটি কোনও বাণিজ্য-অফ (কিছু অ্যাপ্লিকেশন যেখানে আপনি সুরক্ষা ব্যবস্থা এড়াতে চান), মনে grsecurityহয় এটি ভ্যানিলা কার্নেল সক্ষম করার একটি বিকল্প হতে পারে।
মূলধারার ভ্যানিলা কার্নেলে এতগুলি জিনিস থাকা সত্ত্বেও, সম্প্রদায়টি কেন অন্তর্ভুক্ত করতে চায় না তার কারণগুলি বুঝতে আমার খুব কষ্ট হয়েছে grsecurity।
এটি একটি রাজনৈতিক সমস্যা বলে মনে হচ্ছে। এটি টরভাল্ডস মনে করেন তাদের কিছু প্যাচগুলি আবর্জনা। আরো দেখুন Qualys সিকিউরিটি উপদেষ্টা - স্ট্যাক Clash এবং আরো CONFIG_VMAP_STACK দুর্বলতা, UAF refcount_t, এবং একটি উপেক্ষিত সিকিউর বুট বাইপাস / রুটকিট পদ্ধতি OSS-নিরাপত্তা মেইলিং তালিকা।
কার্নেল ক্রিপ্টো মেলিং তালিকাগুলির অতীত পরামর্শ থেকে আমার এবং অন্যদের বালতি টরভাল্ডস লেবেলে "উন্মাদ" করা হয়েছে। সুতরাং এটি কেবল গ্রিসিকিউরিটি লোকেরা নয় যারা সমস্যার মুখোমুখি হন। এলোমেলো এছাড়াও দেখুন : নীরবতা সংকলক সতর্কতা এবং স্থির রেস । থ্রেডটি এমন ড্রাইভারদের জন্য একটি ডেমসেগ সরবরাহের বিষয়ে আলোচনা যা প্রস্তুত হওয়ার আগে এলোমেলোভাবে ব্যবহার করে। (আপনি হয়ত চেনেন না, কিন্তু ড্রাইভার একটি সংখ্যা ডিভাইস ব্যবহার করার আগে সঠিকভাবে বীজযুক্ত হয় cf.। Systemd হল সামনে আরম্ভের urandom থেকে সার্চ )