В даний час я порівнюю випадкову реалізацію PID на OpenBSD, FreeBSD та Linux з точки зору безпеки.
Поки OpenBSD і FreeBSD стосуються моєї роботи. Однак, хоча тут відповідь зазначає, що випадковий PID може бути включений в Linux саме завдяки sysctlналаштуванню, я не зміг визначити, який саме це налаштування.
Дослідження в Інтернеті призводять лише до патчів та обговорень, відхилених в основному ядрі Linux, і воно не з'являється в особливостях грубої безпеки (і, очевидно, на моїх полях Linux PID-адреси є інкрементальними скрізь, без sysctlназви параметрів, схоже, пов'язаних, і кілька пошукових запитів у джерело ядра не показало нічого релевантного).
Чи дійсно доступна рандомізація PID в Linux?
Яка користь?
—
Йорданм
@jordanm: Теплі, нечіткі почуття безпеки. Дивіться нещодавню дискусію про це у списку місць OpenBSD для певної перспективи.
—
lcd047
@jordanm: Це саме те, що я розслідую;). Для деяких людей це здається обов'язковою базою для безпечної системи, для інших - щось марне, а деякі вважають це навіть чимось негативним. На жаль, ніхто не має конкретної відповіді на Security SE, тому я, нарешті, повинен був відповісти ще на повну відповідь, оскільки знайшов принаймні цікаві відмінності у підходах до OpenBSD та FreeBSD, і тому був цікавий згаданій версії Linux випадкові PID (якщо вони дійсно є).
—
WhiteWinterWolf
@ lcd047: Я дуже добре знаю цю дискусію, оскільки я був хлопцем "тролінг" цього списку, намагаючись зрозуміти та порівняти різні варіанти, зроблені різними ОС.
—
WhiteWinterWolf
@WhiteWinterWolf: Для Linux один із популярних патчів ядра використовувався для цього в певний момент. Я пригадую, що цей виправлення є грубою безпекою, але я можу помилятися. Я не дуже уважно дивився на Linux за кілька років.
—
lcd047