Software::Kernel
Sicherer Kernel 2.4
All die, die ungeduldig auf eine Version von »openwall« für Kernel 2.4.x warten, können ab sofort auf einen Port von »getrewted« zurückgreifen.
Sehr viele Benutzer schrecken vor dem Einsatz der neuen Kernelfamile 2.4.x wegen der Nichtverfügbarkeit von »openwall«, einer Ansammlung von Sicherheitsmechnismen für den Kernel, zurück. Solar Designer kündigte an, seine Erweiterungen erst in einer späteren Phase an den neuen Kernel anzupassen - frühestens aber erst ab Kernel 2.4.10. Alle Ungeduldigen, die trotz des Fehlens von »openwall« den neuen Kernel einsetzen wollen, werden über eine Portierung von »getrewted« erfreut sein.
Spender von »getrewted« portierte die von Solar Designer geschriebenen Erweiterungen für die Kernelfamilie 2.4.x und fügte zusätzliche Funktionen hinzu. Neben diversen Log-Ausgaben, fasste der Autor die »gcc trampoline« und Stack-Erweiterung in eine Funktion zusammen. Erweiterungen wie Secure-Link, Secure-Fifo oder Secure-Proc unterlagen gegenüber dem Original keinen gravierenden Änderungen. Eine sichere Behandlung von Descriptoren gehört ebenso zum »Lieferumfang« des Patches, wie auch eine Überprüfung der Limits von execve(2).
Ein Patch für Kernel 2.4.4 kann hier heruntergeladen werden.
