Kernel Hardened

Com a postagem recente informando do nosso repositório de teste, estaremos mostrando aqui de forma simplificada qual é a idéia do kernel Hardened que está presente no repositório. Para isso deixarei a citação de um usuário no reddit.

O kernel hardened está disponível para os sistemas 64 e 32 bits em nosso repositório de testes.

A ideia central por trás do endurecimento do kernel é a seguinte: nunca seremos capazes de tirar todos os bugs de segurança do nosso código, especialmente quando estamos lidando com um programa grande e rápido como o kernel. Além disso, mesmo quando corrigimos bugs de segurança, essas correções não chegam aos usuários afetados; Pense em todos os dispositivos Android sem suporte de segurança. Então, simplesmente haverá código com bugs na natureza, não importa o quanto tentemos evitá-lo.

Quando você pensa sobre essas coisas, a opção óbvia é ir a algum lugar tranquilo e beber até que não incomode mais você. Mas a alternativa é tentar tornar o kernel (e outro código) resiliente contra ataques, de modo que, mesmo quando existe um bug de segurança, esse bug não possa ser explorado. A técnica de usercopy endurecida mencionada no artigo do Oreo, por exemplo, destina-se a defender o kernel contra erros nos quais o código pode ser enganado para copiar mais dados entre o kernel e o espaço do usuário do que deveria. Sem essas defesas, esses bugs podem ser explorados para vazar informações e sobrescrever dados no próprio kernel. Mas se as operações de cópia estiverem limitadas à memória que realmente deve ser copiada, o bug não será mais útil para os invasores.

Na ArchWiki existem algumas formas de melhorar a sua segurança, mas tem que tomar cuidado ao fazer os processos, recomendo fortemente que você teste os comandos citados no link abaixo em uma VM antes de fazer em seu sistema.

Para saber mais como melhorar a sua segurança, leia as informações aqui.

Este pacote só está disponível em nosso repositório de testes, para adicioná-lo leia aqui.

Instalação.

Modo gráfico: procure e instale o pacote linux414-hardened, linux414-hardened-headers e linux414-r8168-hardened.
Terminal: use o comando abaixo.

sudo pacman -S linux414-hardened linux414-hardened-headers linux414-r8168-hardened

 

Lembrando que ainda estamos implementando o suporte para alguns pacotes que será necessário construirmos, se você encontrar algum problema com a falta de um módulo ou drive neste kernel, por favor entre em contato conosco.

Ainda faremos uma postagem sobre isso, mas já deixo a dica aqui. Se você utilizar este kernel e quiser testar algum sistema com o VirtualBox, instale os pacotes dkms e virtualbox-host-dkms.

 

Créditos.

Imagem: hardenedlinux (twitter)
Citação: corbet (reddit)

 

 

Caso algum programa que você goste ainda não tenha uma versão para Manjaro, por favor, escreva nos comentários o nome do programa que iremos procurar por algum equivalente ou, se possível a portabilidade para Manjaro, entraremos em contato com desenvolvedores.

Por favor, não deixe de compartilhar nas redes sociais as publicações deste blog, pois nosso incentivo para produzir um conteúdo bacana é saber que estamos ajudando pessoas a conhecer cada vez mais as funcionalidades dessa maravilhosa distro Linux.

Facebook

Twitter

Google+

Canal no Telegram

Aplicativo móvel do blog

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.