Linuxeden开源社区
源于一位安全研究人员及其团队三年前提出一个新的 Linux 安全模块(LSM),但未被接受进主线内核,他对此向林纳斯·托瓦尔兹以及邮件列表提出了质疑。特别是,他希望获得更多关于如何引入新 LSM 的指导,并提出了将此问题提交至 Linux 基金会技术咨询委员会(TAB)的可能性。
这封邮件列表帖子今天指出,一个用于通用安全建模框架的 TSEM LSM 提案被提出,但在过去三年中几乎没有收到任何审查活动,也没有具体的指导说明如何将该 LSM 接受进 Linux 内核。因此,他寻求有关新 Linux 安全模块提交的书面指导,说明它们应该如何最佳地引入,否则开发者们”准备必要时通过[技术咨询委员会]来推进此事。”
Linus Torvalds 回应并正确地指出了安全模块日益增长和复杂化的性质:
如果你无法说服 LSM(Linux 安全模块)的人接受你的代码,那你更不可能说服我。
我已经认为我们已经有了太多这种毫无意义的东西。多样性与“因为每个人都觉得自己最懂而造成过多混乱”之间有一条很细的界限,而 Linux 安全模块早已跨越了这条界限。
因此,我的建议是采用现有的标准安全模型,而不是认为通过创建另一个新的模型就能做得更好。或者至少应该与现有的团队合作,而不是试图绕过他们并忽视他们的意见。
是的,我知道安全领域的人总是认为他们最了解,而且他们彼此之间意见不一,这正是我们已经有了大量安全模块的原因。问问十个人哪种模型是正确的,你可能会得到十五种不同的答案。
我丝毫不感兴趣成为这个领域中的仲裁者或理性声音。
林纳斯又一次发表了漂亮话和理由;Linux 的 LSM/安全模块领域可能会相当混乱,除非你专门致力于安全子系统并且同时涉及多种不同的安全方法,否则很难跟上。
已经有回应 Torvalds 的评论,建议他“立即发表声明”不再接受任何新的 LSMs。同时建议:“如果 Linux 真的如你一直倡导的那样关乎技术,那么就必须为贡献者提供一个开放的平台。如果没有这个平台,Linux 就会像商业 Unix 实现那样,围绕着企业的利益和动机而分裂。如果有必要,我们将通过 TAB 来推进开放平台的问题。”