Linux에서 임의의 PID를 활성화하는 방법은 무엇입니까?

현재 보안 관점에서 OpenBSD, FreeBSD 및 Linux의 임의 PID 구현을 비교하고 있습니다.

OpenBSD와 FreeBSD에 관한 한 제 작업은 끝났습니다. 그러나 여기의 대답 은 sysctl설정 덕분에 Linux에서 임의의 PID를 활성화 할 수 있다고 말하지만 어떤 설정인지 확인할 수 없었습니다.

인터넷에 대한 연구는 주류 Linux 커널에서 거부 된 패치와 토론으로 이어 지며 grsecurity 기능에도 나타나지 않습니다 (그리고 분명히 Linux 상자에서 PID는 sysctl매개 변수 이름이 없는 것처럼 어디에서나 점증 적 입니다. 커널 소스에는 관련이 없습니다).

Linux에서 PID 랜덤 화를 실제로 사용할 수 있습니까?

security process linux-kernel

— 하얀 겨울 늑대
소스

이점은 무엇입니까?

— jordanm

@jordanm : 따뜻하고 퍼지 된 보안 느낌. OpenBSD 기타 목록에서 이에 대한 최근 토론을 참조하십시오.

— lcd047

@ jordanm : 정확히 내가 조사하고있는 것입니다.). 어떤 사람들에게는 안전한 시스템, 다른 어떤 쓸모없는 것, 그리고 심지어 부정적인 것으로 생각하는 의무적 인 기초 인 것 같습니다. 슬프게도 아무도 Security SE에 대한 구체적인 답변 을 가지고 있지 않으므로 OpenBSD와 FreeBSD 접근 방식에서 적어도 흥미로운 차이점을 발견했기 때문에 아직 완전하지 않은 답변으로 스스로 대답해야 했으므로 언급 된 Linux 버전에 대해 궁금했습니다. 임의 PID (실제로 존재하는 경우).

— WhiteWinterWolf

@ lcd047 : 나는 다른 OS가 만든 다른 선택을 이해하고 비교하여 그 목록을 "트롤링"한 사람이기 때문에이 토론을 잘 알고 있습니다.

— WhiteWinterWolf

@WhiteWinterWolf : Linux의 경우, 어느 시점에서 널리 사용되는 커널 패치 중 하나가 사용되었습니다. 그 패치가 grsecurity 인 것을 기억하지만 틀렸을 수도 있습니다. 나는 몇 년 동안 리눅스를 자세히 보지 않았다.

— lcd047

주류 Linux 커널에서는 PID 무작위 화를 사용할 수 없었습니다. 개별 이니셔티브 외에도 몇 년 동안 주로 grsecurity 커널 패치를 통해 사용할 수 있었지만 2006 년 말에 제거되었습니다 .

grsecurity 2.1.10은 오늘 Linux 2.4.34 및 2.6.19.2 용으로 릴리스되었습니다. 이 릴리스의 변경 사항은 다음과 같습니다.

2.6 커널의 pid 비트 맵으로 유용한 추가 보안을 제공하지 않고 메모리를 낭비하므로 무작위 PID 기능 제거

이것으로 Linux, OpenBSD와 FreeBSD 사이의 무작위 PID 구현 비교 가 완료되었습니다 . :).

— 하얀 겨울 늑대
소스