Articles précédents : BSD
- [13] Sortie de OpenBSD3.1
- [9] Election du core team FreeBSD
- [13] Un parefeu qui filtre sur les utilisateurs
- [7] Les r-serveurs disparaissent d'OpenBSD
- [2] Configurer un firewall sous FreeBSD avec ipfw
- [30] OpenBSD 2.9 is dead
- [15] Jordan Hubbard quitte la "core team" de FreeBSD
- [8] Darwin fonctionne sur les machines AMD
- [4] FreeBSD 5.0 Developer Preview #1
- [0] FreeBSD System Panics
Liens connexes
- Stephanie (688 hits)
- OpenBSD (362 hits)
- Openwall (336 hits)
- La news originale sur OpenBSD Journal (304 hits)
Dépêche modérée par
BSD : Sortie du patch "Stephanie" pour sécuriser OpenBSD 3.1
Posté par DaFrog (). Modéré le 21 mai 2002.
Cette version inclut entre autres les mécanismes suivants :
- Trusted Path Execution : limitation des interactions utilisateur-logiciel
- Access Control Lists : gestion fine des droits d'accès
- Binary Integrity Verification : vérification de checksums MD5 à la volée
- Privacy : limitation des informations qu'un utilisateur peut obtenir sur les processus ne lui appartenant pas
- Restricted Symbolic Links : comme dans Openwall
- Real-time logging of execve() calls : comme son nom l'indique, journalisation temps réel des appels à "execve"
- ld.so environment protection : nettoyage de certaines variables d'environnement pour les utilisateurs lambda
Bref pas mal de choses intéressantes et modulaires (vous pouvez vous y mettre petit à petit). Ce n'est pas parce qu'OpenBSD se prétend "Secure by default" qu'on ne peut pas rajouter une couche...
![[en]](../../../images/en.png)
Stephanie (688 hits)-
OpenBSD (362 hits)
-
Openwall (336 hits)
-
La news originale sur OpenBSD Journal (304 hits)
> Lire la dépêche (4 commentaires, moyenne: 8,8).
Avec les yeux seulement...
Je me permets de rappeller rapidement que le patch Stéphanie n'est pas exempt de bugs (en particulier, il y a quelques deadlocks amusants), et qu'il est toujours particulièrement agréable de chercher en vain un problème signalé par l'utilisateur pendant quelques heures avant que celui-ci ne glisse ingénuement «au fait, j'ai le patch Stéphanie installé, est-ce que ça influe ?». On a testé pour vous...
Ce genre de patch a son utilité, mais ne l'appliquez pas sans réfléchir, en particulier sur un système en production ; et pensez qu'il n'a pas été vérifié et validé comme le reste du système, et que son utilisation n'est pas recommandée.
-
[^]Avec le reste un de ces jours ?
Posté par Zeemax Zeemax () le 23/05/2002 à 13:25. (lien). Évalué à 0.Est il envisagé qu'il soit vérifié, corrigé et validé pas obsd un de ces jours ou y a t'il un pb quelconque a cette integration ?
-
[^]Re: Avec le reste un de ces jours ?
Posté par miod () le 23/05/2002 à 17:18. (lien). Évalué à 1.Certaines des fonctionnalités sont prévues sur le long terme.
TPE : pas spécialement envisagé
acl : en cours (et des vrais acl, pas les pseudo-semblant-simili acl de Stephanie)
Vérification md5 : non
Restriction des affichages de ps etc : il faudrait qu'on commence par y trouver une utilité
Restriction sur les liens symboliques : non
Journal des appels execve() : on a mieux avec systrace en -current...
paranoia ld.so : pas spécialement envisagé (cela a autant d'utilité que la restriction d'affichage de ps etc)
-
[+] Licence : lost in space ?
Stephanie is distributed under the original two-clause BSD license, available here.
Le here me donne un joli HTTP 403 - Refusé ... L'accès à la Licence est interdit ?
Cette page a été générée par Templeet en 0.0583s (dont 0.0092 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.