Dazuko作为Linux上的安全解决方案,遇到了LSM API频繁变动的问题,导致其无法与内核稳定对接。LSM原本旨在提供通用安全框架,但实际使用中如Dazuko选择系统调用挂钩来绕过问题。随着对移除LSM的讨论,期待内核能有新接口支持更多安全框架,同时面临性能影响的担忧。Dazuko正探索可堆叠文件系统作为替代方案。
Linux 安全模块 (LSM) API 的有趣问题。 Dazuko是在 Linux 上运行的少数安全解决方案之一,但这些解决方案并不在内核树中维护,事实上,它们对将其代码移入内核树的建议持相对敌视的态度。
Dazuko 本身是用户空间应用程序处理文件访问控制的一种方法;它的主要用途似乎是在文件级别检查恶意软件,类似于 Windows 反病毒程序的工作方式。 有人会说这是一个不必要的工具,或者说它的实施效果很差,但鉴于似乎有用户需要这种功能,在 Linux 中添加这种功能似乎并不是不合理的。 这似乎正是 LSM 的设计初衷,但 Dazuko 开发人员却有不同的看法。
Dazuko 一开始使用 LSM 钩子来实现他们的应用,但他们发现 LSM 是一个不断变化的目标,每次内核发布都会改变 API。 此外,当加载其他使用 LSM 的模块(最明显的是 SELinux 或 AppArmor)时(各种发行版默认加载这些模块),Dazuko 不再能正常运行。 这导致 Dazuko 开发人员走向了一个内核开发人员显然不会接受的方向:系统调用挂钩。 这种技术拦截系统调用(打开、读取、写入等),并在调用实际内核函数前运行 Dazuko 代码。
这可以看做是开发团队与内核社区之间
最低0.47元/天 解锁文章
755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
