چگونه توسعه هسته لینوکس بر امنیت اثر می‌گذارد؟!

هسته لینوکس یک پروژه سریعاً در حال حرکت است و هم برای کاربران و هم برای توسعه‌دهندگان مهم است که به سرعت به نسخه‌ی جدید ارتقاء پیدا کنند تا بتوانند سامانه امن و به‎روز داشته باشند. این پیام کلیدی «گرگ کروه هارتمن»، فرد نگهدارنده‌ی هسته لینوکس پایدار است که در جشنواره CoreOS در نهم ماه می عنوان شده است.
هارتمن یک چهره برجسته در جامعه لینوکس است و به وسیله‌ی بنیاد لینوکس استخدام شده و به طور متوسط هر هفته یک نسخه جدید پایدار از هسته را به روزرسانی می‌کند. در سالهای اخیر او وظیفه خود دانسته تا به نویسنده‌ی گزارش «چه کسی لینوکس را می‌نویسد» کمک کند و جزییاتی از آخرین آمارهای مربوط به توسعه هسته را ارائه کند. او اشاره کرده است که از آوریل سال ۲۰۱۵ تا مارس ۲۰۱۶، تعداد ۱۰۸۰۰ خط اضافه شده، ۵۳۰۰ خطر حذف شده و ۱۸۷۵ خط در لینوکس وصله شده است.
هارتمن گفته است: «ما واقعاً وواقعاً به سرعت در حال اصلاح لینوکس هستیم».
او تأکید کرد که این میزان تغییرات به خاطر غرور و افتخار نیست بلکه بیشتر به خاطر نیاز به رشد و تکامل است. جهان فناوری با روش‌های جدیدی در حال تغییر است، نیازهای سخت‌افزاری تغییر پیدا می‌کنند و لینوکس باید سرعت تغییرات را حفظ کند.

تغییر سرعت
هارتمن گفته است: «اگر سامانه‎عامل شما، نیازی به تغییر نداشته باشد، پس مرده است». جامعه هسته لینوکس از طریق یک فرایند تدریجی و مبتنی بر نسخه‌های متعدد، این نرخ سرعت را مدیریت می‌کند. در پانزده سال گذشته، به طور متوسط هر دو ماه و نیم نسخه‌ای جدید از هسته‌ی اصلی لینوکس منتشر شده است. با همه‌ی این تغییرات، ثبات فراوانی وجود دارد، چرا که هدف اصلی این است که API های موجود شکسته نشوند.
چرخه انتشار معمولی تقریباً از ۷ نامزد انتشار تشکیل شده‌ و اکثر چرخه‌های انتشاری که در ظرف مدت دو ماه و نیم منتشر می‌شوند، شامل وصله‎ی حفره‌ها هستند. هنگامی که یک هسته جدید توسط خالق لینوکس، لینوس توروالدس Linous Torvalds منتشر می‌شود، هارتمن از هسته‌ی پایدار آن نگهداری می‌کند که خود باید برای انجام اصلاحیه‌ها ادامه یابد. هر ساله، هارتمن یک هسته جدید را انتخاب می‌کند تا به عنوان یک هسته درازمدت روی آن کار شود، و این هسته دو سال با انجام وصله‎ها بر روی آن نگهداری می‌شود.
هارتمن می‌گوید: «من هر هفته ۱۰۰ تا ۱۵۰ وصله روی یک نسخه‌ی پایدار انجام می‌دهم. مشکلات بسیاری وجود دارند که باید وصله شده و تغییر داده شوند».
از دیدگاه امنیتی، نرخ تغییرات و رفع اشکالات قابل توجه هستند، به طوریکه هارتمن با تأکید می‌گوید که تقریباً همه‌ی حفره‌ها می‌توانند به نوعی یک حفره امنیتی باشند. از آنجایی که همیشه نمی‌توان گفت که کدام‌ یک از آسیب‌پذیری‌ها امنیتی هستند، او می‌گوید که همه‌ی وصله‎ها مهم هستند.
هارتمن گفته است: «هنگامی که ما وصله‎ها را اعمال می‌کنیم، بهتر است که شما از آنها استفاده کنید. اگر شما از یک هسته‌ی پایدار طولانی‌مدت استفاده نکنید، دستگاه شما امنیت ندارد».
متأسفانه همه‌ی فروشنده‌هایی که از لینوکس استفاده می‌کنند با نرخ این تغییرات هماهنگ نیستند. یک مورد از آن‎ها، سازندگان اندروید هستند که تاریخ پرسابقه‌ای از مشکلات مربوط به هسته لینوکس در مرور زمان دارند. برای مثال در ماه مارس، گوگل یک به‌روزرسانی امنیتی اندروید را برای حفره‌ی هسته‌ی لینوکس منتشر کرد که در سال ۲۰۱۵ وصله شده بود.
در حالی‎که اندروید در انجام وصله‎ها کند است، هارتمن سامانه‎عامل کروم بوک گوگل را به خاطر سرعت در انتشار به‎روزرسانی‌های لینوکس تحسین می‌کند.
او به طور کلی اشاره می‌کند که نیازی به وجود یک «کیسه هوا» در لینوکس وجود دارد که بتواند در مواجهه با مشکلات امنیتی باز شود. به این منظور، تلاش‌های متعددی شامل SELinus (لینوکس با امنیت بهبودیافته) صورت گرفته است که می‌تواند برای بهبود وضعیت خطرات امنیتی کمک کند. همچنین تلاش گسترده‌تری در جریان است که به نام پروژه حفاظت خودکار هسته نام دارد و هدف آن کمک به حفاظت از هسته لینوکس است. به گفته‌ی هارتمن موارد این پروژه، راه خود را به سمت خط اصلی لینوکس باز می‌کنند تا به رفع حفره‌های امنیتی کمک کنند.
او می‌گوید: «اگر شما تغییر نکنید، می‌میرید. شما باید تغییر کنید، شما باید به مراقبت ادامه دهید و این دلیل تغییرات هسته لینوکس است».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.