Bezpieczeństwo Linuksa - druga odsłona

Nowa lista dyskusyjna ułatwi wymianę informacji o nowych dziurach w kernelu Linuksa oraz ich sprawne łatanie.

Jak już kilkukrotnie informowaliśmy, niepokojące zjawiska dające się zauważyć w ciągu kilku ostatnich miesięcy w kręgu programistów tworzących kernel Linuksa podważają zaufanie do tego systemu jako stabilnej i bezpiecznej platformy internetowej.

Wysyp nowych dziur i brak reakcji na nadsyłane przez odkrywców poprawki, czy niejednokrotnie wręcz ignorowanie takich zgłoszeń przez Linusa i innych kluczowych autorów Linuksa nie należały do rzadkości.

Jest to zjawisko negatywnie odbijające się nie tylko na użytkownikach Linuksa, ale głównie na utalentowanych programistach wspierających ten system swoim czasem i doświadczeniem.

Wygląda na to że problem ten został zauważony - Chris Wright związany z zespołem programistów pracujących nad kernelem Linuksa zaproponował szereg zmian mających na celu poprawienie obsługi błędów w kluczowych elementach systemu.

Przede wszystkim ma być jasno zdefiniowany kontakt do zgłaszania problemów z bezpieczeństwem Linuksa. Informacje te będą trafiać na listę mailingową i dla każdego zgłoszenia będzie jednoznacznie określona osoba odpowiedzialna za dany problem.

Linus Torvalds podkreślił że dla niego kluczowa jest otwartość tej informacji a także brak opóźniej w publikacji poprawek z przyczyn inne niż techniczne. Lista vendor-sec, która do tej pory pełniła podobną rolę miała według Torvaldsa zbyt wiele ograniczeń natury politycznej a nie technicznej.

Między innymi czas reakcji liczony w miesiącach, a nie dniach i nie mający według Torvalds nic wspólnego z synchronizacją poprawek wśród producentów dystrybucji Linuksa.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200