Gentoo fonds
Sociālo mediju aprīkoto Gentoo izstrādātāju grupa šodien Reddit rīkoja AMA sesiju, un viņi nevairījās izvirzīt sarežģītus jautājumus. Daudzi no tiem bija saistīti ar drošības jautājumiem, uzskatot, ka jāatzīmē, ka Gentoo Linux jau ir slavena ar to, ka ir priekšā spēlei, kad runa ir par drošības atjauninājumiem.
Izplatīšana nodrošina iknedēļas ritošo izlaišanas grafiku, kas nodrošina, ka lielākā daļa lietotāju vienmēr izmanto atjauninātas paketes. Viens no aktuālajiem jautājumiem bija tas, kas varētu notikt, ja populāras pakotnes avota kodā būtu kaut kāds Trojas zirgs. Ilggadējie Linux lietotāji varētu atcerēties, ka UnrealIRCd servera avota kodā vienā brīdī bija aizmugure, lai gan izstrādātāji šo problēmu novērsa, tiklīdz to noķēra.
Tā kā Gentoo lokāli apkopo avota kodu atbilstoši lietotāja vēlmēm, tas parasti netiktu apdraudēts kreka binārā režīma rezultātā. Tomēr var rasties problēma, ja avota pakotnes kaut kādā veidā tiek apdraudētas.
Pēc Gentoo drošības ekspertu domām, ir tikai daži iespējamie veidi, kā tas varētu notikt. Ja kāda avota koda augšpusē esošajā krātuvē būtu Trojas zirgs, tad to būtu grūti noķert. Šāda veida Linux drošības problēma ietekmētu daudzus izplatījumus un ne tikai Gentoo.
Ja darvas fails tika nomainīts kaut kur pa līniju, tad nebūtu svarīgi, vai augšpusē esošais avots būtu tīrs. Tomēr, izmantojot OpenPGP, lai parakstītu laidienu, pirms tas tiek pievienots ebuild repozitorijam Gentoo, kā arī pārbaudot kontrolsummas, tiek nodrošināts, ka lielākajā daļā gadījumu tam nevajadzētu būt problēmai.
AMA komentāri arī palīdzēja precizēt dažas citas metodes, ko izmanto, lai novērstu šāda veida lietu rašanos. Kad krātuvei tiek pievienoti grūdieni vai apņemšanās, izstrādātāji tos paraksta. Ieviešot galveno rsync inscenēšanas zonu, lai sabiezētu saistības, pēc tam pievienojiet tās MetaManifest, kas ir arī parakstīts, taustiņu pagriešana izstrādātājiem ir kļuvusi diezgan vienkārša.
Atkārtots uzsvars uz Linux drošības jautājumiem ir gandrīz visos lielākajos rajonos, taču no šiem komentāriem noteikti redzams, ka Gentoo ir gājis vēl vairāk, lai nodrošinātu to ieviešanas drošību.
Tagi Linux drošība
