kdbus включили в Fedora Rawhide!
Опубликовано 10.7.2015 16:59 пользователем Peter Lemenkov
Наконец-то в Fedora Rawhide включили поддержку kdbus. Как обычно, мы предлагаем пользователям других дистрибутивов попробовать Fedora, и то, как интересные вам приложения будут работать. То, что включается в Fedora, то будет и в вашем дистрибутиве, но, как обычно, с задержкой в полгода-год-полтора-два.
Неожиданно, в kdbus на самом видном месте нашли дыру в безопасности. Уже известный вам американский кгбшник из NSA, Stephen Smalley, спросил, зачем в kdbus предусмотрели механизм "подделки" клиентских параметров доступа. Оказалось, что такая функциональность нужна для единственного сценария, для работы прослойки совместимости с устаревшим DBUS1. Эта прослойка выполнена в виде демона, который с одной стороны подключен к kdbus, с другой совместим со старым API, и этому демону нужно подделывать параметры доступа, чтобы подключенные к нему по старому API приложения правильно регистрировать. Т.е. это не дыра, а костыль (или костыледыра, или дырокостыль).
Функционал, скажем сразу, сомнительный. Технически, пересборка приложения с новой библиотекой для kdbus сделает необходимость в такой прослойке ненужной, но пересобрать все не получится, да и неизбежно вылезут проблемы. Придется плакать и колоться, но грызть.
Неожиданно, в kdbus на самом видном месте нашли дыру в безопасности. Уже известный вам американский кгбшник из NSA, Stephen Smalley, спросил, зачем в kdbus предусмотрели механизм "подделки" клиентских параметров доступа. Оказалось, что такая функциональность нужна для единственного сценария, для работы прослойки совместимости с устаревшим DBUS1. Эта прослойка выполнена в виде демона, который с одной стороны подключен к kdbus, с другой совместим со старым API, и этому демону нужно подделывать параметры доступа, чтобы подключенные к нему по старому API приложения правильно регистрировать. Т.е. это не дыра, а костыль (или костыледыра, или дырокостыль).
Функционал, скажем сразу, сомнительный. Технически, пересборка приложения с новой библиотекой для kdbus сделает необходимость в такой прослойке ненужной, но пересобрать все не получится, да и неизбежно вылезут проблемы. Придется плакать и колоться, но грызть.