현재 보안 관점에서 OpenBSD, FreeBSD 및 Linux의 임의 PID 구현을 비교하고 있습니다.
OpenBSD와 FreeBSD에 관한 한 제 작업은 끝났습니다. 그러나 여기의 대답 은 sysctl설정 덕분에 Linux에서 임의의 PID를 활성화 할 수 있다고 말하지만 어떤 설정인지 확인할 수 없었습니다.
인터넷에 대한 연구는 주류 Linux 커널에서 거부 된 패치와 토론으로 이어 지며 grsecurity 기능에도 나타나지 않습니다 (그리고 분명히 Linux 상자에서 PID는 sysctl매개 변수 이름이 없는 것처럼 어디에서나 점증 적 입니다. 커널 소스에는 관련이 없습니다).
Linux에서 PID 랜덤 화를 실제로 사용할 수 있습니까?
답변
주류 Linux 커널에서는 PID 무작위 화를 사용할 수 없었습니다. 개별 이니셔티브 외에도 몇 년 동안 주로 grsecurity 커널 패치를 통해 사용할 수 있었지만 2006 년 말에 제거되었습니다 .
grsecurity 2.1.10은 오늘 Linux 2.4.34 및 2.6.19.2 용으로 릴리스되었습니다. 이 릴리스의 변경 사항은 다음과 같습니다.
- 2.6 커널의 pid 비트 맵으로 유용한 추가 보안을 제공하지 않고 메모리를 낭비하므로 무작위 PID 기능 제거
이것으로 Linux, OpenBSD와 FreeBSD 사이의 무작위 PID 구현 비교 가 완료되었습니다 . :).