SELinux Linux güvenlik modeli konusundaki tartışmalar

'Linux işletim sistemi' forumunda Siraç tarafından 1 Kasım 2008 tarihinde açılan konu

  1. Siraç

    Siraç Site Yetkilisi Admin Editör

    Sponsorlu Bağlantılar
    SELinux Linux güvenlik modeli konusundaki tartışmalar konusu
    SELinux Linux güvenlik modeli konusundaki tartışmalar

    Security Enhanced Linux, Linux için ana güvenlik iskeleti olarak mı tayin edilmeli?

    Çoğu güvenlik uzmanı SELinux'un yüksek kalitesi konusunda fikir birliğinde olsa da taraflar bu iskelet'in (framework) açık kaynak kodlu işletim sistemi kernel'i için tek gerekli olan framework olup olmadığını tartışıyorlar. Aslında SELinux, geliştiricilerin Linux için kendi güvenlik iskeletlerini inşa edebilmelerini sağlayan LSM (Linux Security Module) ihtiyacını ortadan kaldırabilir.

    Ve bu fikir Linux Torwalds'ı kızdırmış görünüyor.
    "Şu an "SELinux = herşey" olduğu için LSM'yi kaldırmak ile ilgili tartışmalar görüyorum" diyor ve memnuniyetsizliğini ifade edecek şekilde büyük harflerle "BU BİR PROBLEM" diyor.

    İlk olarak amerikan Ulusal Güvenlik Ajansı tarafından geliştirilen SELinux, kullanıcıların atandıkları güvenlik seviyeleri için etiketlenen servisleri kullanmasını zorunlu kılan, zorunlu (mandatory) erişim kontrolünün bir şekli.

    Tartışma bu ayın başlarında Red Hat SELinux geliştiricisi James Morris in Linux kernel eposta listesine bir teklif yazması ile oldu. Gönderdiği mesajda SELinux'un Linux için de facto güvenlik iskeleti olması gerektiğini yazan James Morris bunun LSM ihtiyacını kaldıracağını belirterek kernel ağacından kaldırılması için çağrı yaptı.

    Morris'in şikayeti LSM'in Linux güvenliği için bir engel olduğu. Mesajında "kötü fikirler için bir mıknatıs" olduğunu da yazmış.

    Novell'in AppArmor'u ve açık kaynak kodlu Smack gibi diğer Linux güvenlik iskeletleri LSM tabanlı.


    Morris "Eğer LSM kalırsa, güvenlik hiçbir zaman kernel'in birinci sınıf vatandaşı olamayacak. Uygulama geliştiriciler birden fazla güvenlik şeması görecekler ve ya bunları desteklemek için büyük zorluklar çekecekler ya da daha yakın bir ihtimalle, gözardı edecekler".

    Torvalds'ın da içinde olduğu diğerleri ise LSM'in kernel'den çıkarılması için bir ihtiyaç görmüyorlar.

    Dün gece, bir başka geliştirici Thomac Fricaccia bu konuda aşağıdaki mesajı yazmış:
    "özgür ve açık bir işletim sistemi son kullanıcıya mümkün olduğunda özgürlük sağlamalı. ... Bu özgürlüğe kendisi için kötü olabilecek şeyler yapmak da dahil, örneğin, güvenlik iskeletlerinde kötü seçim yapmak. Bu olası ve izin verilen sonuç kernel geliştiricilerin endişesi olmamalı".

    Bazıları Morris'in bu çağrısını tüm Linux güvenlik geliştirme çabalarını SELinux'a odaklamak için bir taktik olduğunu düşünüyor.

    Mesaj listesinde, Torvalds mantıklı bir argüman olacağından şüphe duysa da LSM'in neden kaldırılması gerektiği konusundaki tartışmalara açık olduğunu yazmış. SELinux taraftarlarını sadece teorik alanda tartışma yapmakla suçluyor. Ayrıca hala iyi bir iskeletin nasıl olması gerektiği konusunda çok sayıda tartışma gördüğünü belirtiyor:
    "Güvenliğe gelindiğinde, pek çok kişinin İDİYOTİK argümanlar yarattığını görüyorum. Örneğin, hala 'inodes' 'pathnames' konusunda güvenlik tartışmaları sürüyor. Kimisi birinin olması gerektiğini söylerken diğeri aksini söylüyor."
     

Bu Sayfayı Paylaş