萬字長(zhǎng)文 | 手把手教你加固內(nèi)核安全配置

正如Linus Torvalds曾經(jīng)說過的，大多數(shù)安全問題都是bug造成的，而bug又是軟件開發(fā)過程的一部分，是軟件就有bug。至于是安全還是非安全漏洞BUG，內(nèi)核社區(qū)的做法就是盡可能多的測(cè)試，找出更多潛在漏洞這樣近似于黑名單的做法。Greg Kroah-Hartman說：“一旦我們修復(fù)了它，我們就將它放到我們的棧分析規(guī)則中，以便于以后不再重新出現(xiàn)這個(gè)bug?！比绻麤]有2015年11月5號(hào)華盛頓郵報(bào)的一篇關(guān)于內(nèi)核安全性的爆炸性專題報(bào)道《Net of insecurity the kernel of the argument》，內(nèi)核社區(qū)應(yīng)該仍會(huì)固守“A bug is bug”的理念（雖然如今也沒有改變太多）。這篇文章狠狠的批評(píng)了內(nèi)核社區(qū)對(duì)內(nèi)核安全的態(tài)度，批評(píng)Linux “沒有一個(gè)系統(tǒng)性的機(jī)制能在黑客之前發(fā)現(xiàn)和解決安全問題，或引入更新的防御技術(shù)”，“甚至Linux內(nèi)核開發(fā)社區(qū)都沒有一個(gè)首席安全官”等等。