Hi,
我在想,debian系统不应该如此脆弱才对。如果我是个坏蛋,我把vim源码添加一些重定向系统库地操作,然后编包发布到网上,安装这个包的用户不就不能开机了吗?
我们针对个软件的cve漏洞都在及时地出方案,为什么这个包管理工具没有考虑到这些问题,还是说其实有考虑到,但是只是相关机制没有被大家所熟悉。
在2022年5月27日 10:14,xiao sheng wen(肖盛文)<atzlinux@sina.com> 写道:
研究下 dpkg 源代码,针对你的需要,修改 dpkg 源代码,增加一层权限访问控制。
只不过这种方法难度比较大。
在 2022/5/27 10:04, starcold14 写道:
Hi, yhsponder
其实需要的是三个方面:
1.让dpkg无法删除特定的包(例如一些提供关键系统服务的包),只能进行升级
2.让一些关键文件得到保护,dpkg在安装一些包时,阻止其有意或无意地对关键文件修改或删除
3.在dpkg安装某个包时,如果它会针对系统库进行重定向,则阻止这种行为
apt-mark应该无法满足这些要求,对于se-linux,我不是很懂它,请问一下您说的分权角色方案具体是怎样实现的?
在2022年5月27日 10:14,xiao sheng wen(肖盛文)<atzlinux@sina.com> 写道:
研究下 dpkg 源代码,针对你的需要,修改 dpkg 源代码,增加一层权限访问控制。
只不过这种方法难度比较大。
在 2022/5/27 10:04, starcold14 写道:
-- 肖盛文 xiao sheng wen Faris Xiao 微信(wechat):atzlinux 《铜豌豆 Linux》https://www.atzlinux.com 基于 Debian 的 Linux 中文 桌面 操作系统 Debian QA page: https://qa.debian.org/developer.php?login=atzlinux%40sina.com GnuPG Public Key: 0x00186602339240CB