Jak włączyć losowe PID w systemie Linux?

Obecnie porównuję losową implementację PID w OpenBSD, FreeBSD i Linux z punktu widzenia bezpieczeństwa.

Jeśli chodzi o OpenBSD i FreeBSD, moja praca jest skończona. Jednakże, chociaż odpowiedź tutaj stwierdza, że losowe PID można włączyć w Linuksie tylko dzięki sysctlustawieniu, nie byłem w stanie określić, które to ustawienie.

Badania w Internecie prowadzą tylko do łatek i dyskusji odrzuconych w głównym jądrze Linuksa, i nie pojawia się to również w funkcjach grsecurity (i oczywiście na moich Linux-ach PID są wszędzie inkrementalne, bez sysctlnazwy parametrów pozornie powiązanych, i kilka wyszukiwań w źródło jądra nie pokazało niczego istotnego).

Czy randomizacja PID jest naprawdę dostępna w systemie Linux?

security process linux-kernel WhiteWinterWolf
źródło

Jaka jest korzyść?

jordanm

@jordanm: Ciepłe, niewyraźne poczucie bezpieczeństwa. Zobacz ostatnią dyskusję na ten temat na liście różnych OpenBSD, aby zobaczyć jakąś perspektywę.

lcd047

@jordanm: Właśnie to badam;). Dla niektórych osób jest to obowiązkowa podstawa bezpiecznego systemu, dla innych coś bezużytecznego, a niektórzy uważają to za coś wręcz negatywnego. Niestety wydaje się, że nikt nie ma konkretnej odpowiedzi na temat Security SE, więc w końcu musiałem odpowiedzieć sobie jeszcze nieukończoną odpowiedzią, ponieważ znalazłem co najmniej interesujące różnice w podejściach do OpenBSD i FreeBSD i dlatego byłem ciekawy wspomnianej wersji Linuxa losowe PID (jeśli tak naprawdę jest).

WhiteWinterWolf

@ lcd047: Znam tę dyskusję bardzo dobrze, ponieważ byłem facetem „trollującym” tę listę, próbując zrozumieć i porównać różne wybory dokonane przez różne systemy operacyjne.

WhiteWinterWolf

@WhiteWinterWolf: W Linuksie była to jedna z popularnych łatek jądra. Pamiętam, że ta łatka jest bezpieczna, ale mogę się mylić. Tak naprawdę od kilku lat nie przyglądałem się Linuxowi tak dokładnie.

lcd047

Jak włączyć losowe PID w systemie Linux?

Odpowiedzi: