Hallo
Welche Gründe sind für einen Monolitischen Kernel aus Sicherheitsgründen ?
Das Argument das die Module gepatch können, lasse ich momentan nicht gelten. Dafür gibts tripwire die es täglich überprüft.!
Modulare Kernel sind schlanker -> schneller(?) -> stabiler (?)
Kernel monolitisch vs. modular
- Frankenstein
- Beiträge: 145
- Registriert: 28.01.2002 14:51:14
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
schlanke kernel sind völlig überbewertet.. das system startet schneller und das war's dann (subjektiv)..
http://www.linuxgazette.com/issue37/martinez.html
http://www.linuxgazette.com/issue37/martinez.html
[..] Linux is not a code base. Or a distro. Or a kernel. It's an attitude. And it's not about Open Source. It's about a bunch of people who still think vi is a good config UI. - Matt's reply on ESR's cups/ui rant
So weit ich weiß, sollte ein modularer Kernel stabiler sein als ein monolithischer. Allerdings ist er nicht schneller, sondern sogar langsamer.
In http://developer.apple.com/techpubs/mac ... erview.pdf
schreibt Apple über den Darwin Kern. Der ist eine Mischung aus dem BSD-Kern und einem Mach-Kern. Sie wollten hier die mangelhafte Geschwindigkeit des Mach-Kernels etwas verbessern, darum haben sie das ein bisschen abgeändert. Ist recht interessant zu lesen.
In http://developer.apple.com/techpubs/mac ... erview.pdf
schreibt Apple über den Darwin Kern. Der ist eine Mischung aus dem BSD-Kern und einem Mach-Kern. Sie wollten hier die mangelhafte Geschwindigkeit des Mach-Kernels etwas verbessern, darum haben sie das ein bisschen abgeändert. Ist recht interessant zu lesen.
auch wenn Du gepatchte Kernelmodule nicht gelten lassen willst. Ein Kernelmodul sitzt im Kernel *gg* und daher Zugriff auf alle! Strukturen des Kernels. Es sollte einem solchem Modul theoretisch möglich sein, sich vor Tripwire zu verstecken. Aber zugegeben, das erscheint mir im Moment etwas hypotetisch.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
- Frankenstein
- Beiträge: 145
- Registriert: 28.01.2002 14:51:14
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Ich habe die Module die im /lib/modules/kernelversion/ gemeint. Alle Module die während der Installation geladen werden betrachte als sicher. Der gsecurity sollte etwas schwerer machen die möglichkeit eigene Module zu laden. Und das tripwire untersucht ob die Module im originalzustand, wie ich die erstellt habe, sind.
Gehen wir davon aus das grsecurity ist installiert ist und ich habe mir Zeit genommen es richtig zu konfigurieren. Und es ist selbstverständlich eingeschaltet.
ich habe es nur momentan gesehen. Das sollte nicht das hautgrund sein.
Das zwischenstand :
monolitische -> etwas schneller
modulare -> fuhren zur stabelerem Betrieb
Weitere Vor-/Nachteile
Gehen wir davon aus das grsecurity ist installiert ist und ich habe mir Zeit genommen es richtig zu konfigurieren. Und es ist selbstverständlich eingeschaltet.
auch wenn Du gepatchte Kernelmodule nicht gelten lassen willst.
ich habe es nur momentan gesehen. Das sollte nicht das hautgrund sein.
Das zwischenstand :
monolitische -> etwas schneller
modulare -> fuhren zur stabelerem Betrieb
Weitere Vor-/Nachteile
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Das ist alles andere als hypotetisch, sondern seit 2 Jahren Realität. Es gibt root Kits, die Prozesse, Dateien usw im System unauffindbar machen können.Bert hat geschrieben:auch wenn Du gepatchte Kernelmodule nicht gelten lassen willst. Ein Kernelmodul sitzt im Kernel *gg* und daher Zugriff auf alle! Strukturen des Kernels. Es sollte einem solchem Modul theoretisch möglich sein, sich vor Tripwire zu verstecken. Aber zugegeben, das erscheint mir im Moment etwas hypotetisch.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Ich hatte mal davon in einer Aprilausgabe vom LinuxMagazin gelesen und gehofft, daß das nur ein schlechter Scherz war. Allerdings klang mir das alles ziemlich logisch...
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
- Frankenstein
- Beiträge: 145
- Registriert: 28.01.2002 14:51:14
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Ok nehmen wird noch sowas dazu. Und lassen auch täglich prüfen.