Kernel monolitisch vs. modular

Frankenstein · Beitrag von **Frankenstein** » 19.02.2003 13:43:40

Hallo

Welche Gründe sind für einen Monolitischen Kernel aus Sicherheitsgründen ?
Das Argument das die Module gepatch können, lasse ich momentan nicht gelten. Dafür gibts tripwire die es täglich überprüft.!

Modulare Kernel sind schlanker -> schneller(?) -> stabiler (?)

chimaera · Beitrag von **chimaera** » 19.02.2003 14:24:12

schlanke kernel sind völlig überbewertet.. das system startet schneller und das war's dann (subjektiv)..
http://www.linuxgazette.com/issue37/martinez.html

hupfdule · Beitrag von **hupfdule** » 19.02.2003 14:51:09

So weit ich weiß, sollte ein modularer Kernel stabiler sein als ein monolithischer. Allerdings ist er nicht schneller, sondern sogar langsamer.

In http://developer.apple.com/techpubs/mac ... erview.pdf

schreibt Apple über den Darwin Kern. Der ist eine Mischung aus dem BSD-Kern und einem Mach-Kern. Sie wollten hier die mangelhafte Geschwindigkeit des Mach-Kernels etwas verbessern, darum haben sie das ein bisschen abgeändert. Ist recht interessant zu lesen.

Bert · Beitrag von **Bert** » 19.02.2003 17:16:17

auch wenn Du gepatchte Kernelmodule nicht gelten lassen willst. Ein Kernelmodul sitzt im Kernel *gg* und daher Zugriff auf alle! Strukturen des Kernels. Es sollte einem solchem Modul theoretisch möglich sein, sich vor Tripwire zu verstecken. Aber zugegeben, das erscheint mir im Moment etwas hypotetisch.

Frankenstein · Beitrag von **Frankenstein** » 19.02.2003 20:08:24

Ich habe die Module die im /lib/modules/kernelversion/ gemeint. Alle Module die während der Installation geladen werden betrachte als sicher. Der gsecurity sollte etwas schwerer machen die möglichkeit eigene Module zu laden. Und das tripwire untersucht ob die Module im originalzustand, wie ich die erstellt habe, sind.

Gehen wir davon aus das grsecurity ist installiert ist und ich habe mir Zeit genommen es richtig zu konfigurieren. Und es ist selbstverständlich eingeschaltet.

auch wenn Du gepatchte Kernelmodule nicht gelten lassen willst.

ich habe es nur momentan gesehen. Das sollte nicht das hautgrund sein.

Das zwischenstand :
monolitische -> etwas schneller
modulare -> fuhren zur stabelerem Betrieb

Weitere Vor-/Nachteile

pdreker · Beitrag von **pdreker** » 20.02.2003 01:43:02

Bert hat geschrieben:auch wenn Du gepatchte Kernelmodule nicht gelten lassen willst. Ein Kernelmodul sitzt im Kernel *gg* und daher Zugriff auf alle! Strukturen des Kernels. Es sollte einem solchem Modul theoretisch möglich sein, sich vor Tripwire zu verstecken. Aber zugegeben, das erscheint mir im Moment etwas hypotetisch.

Das ist alles andere als hypotetisch, sondern seit 2 Jahren Realität. Es gibt root Kits, die Prozesse, Dateien usw im System unauffindbar machen können.

Patrick

Bert · Beitrag von **Bert** » 20.02.2003 09:56:49

Ich hatte mal davon in einer Aprilausgabe vom LinuxMagazin gelesen und gehofft, daß das nur ein schlechter Scherz war. Allerdings klang mir das alles ziemlich logisch...

Frankenstein · Beitrag von **Frankenstein** » 20.02.2003 13:31:27

Ok nehmen wird noch sowas dazu. Und lassen auch täglich prüfen.