Ny sikkerhetsliste for Linux

Til nå har alle problemer og potensielle sikkerhetshull blitt rapportert til Linux Kernel e-post-listen, ofte forkortet til LKML, men sikkerhetshull skal fra nå av rapporteres til en ny e-post-liste. Vi har som må å holde prosessen så åpen som mulig uttalte en av kjerneutviklerne, Chris Wright til CNet News.com.

Noen ganger foretrekker folk å rapportere sikkerhetshull i et lukket forum, for å være sikker på at implikasjonene blir forstått og at en oppdatering er kjent før hullet blir offentliggjort. Ting er nå på plass for å muliggjøre det, og for å forhindre at ting faller mellom to steiner, sa han videre.

E-post-listen vil være kontaktpunktet for sikkerhetsemner i Linux-kjernen, og det har pågått en flere uker lang diskusjon om hvor åpen prosessen skal være. Linus Torvalds selv har vært svært klar på at han ønsker en helt åpen prosess, og at de ikke vil kjøre en slik linje som de kommersielle selskapene gjør. Her er vanlig praksis å be de som finner sikkerhetsfeilene med å vente med å avdekke sårbarheten offentlig før leverandøren har fikset problemet, noe som i enkelte tilfeller kan ta flere måneder.

I et e-post-intervju med CNet News.com sa Torvalds at jeg personlig foretrekker så mye åpenhet som mulig, og føler meg veldig komfortabel med løsningen. Den krever, men oppfordrer samtidig til et visst nivå av sikkerhet til å være på plass, og mennesker som føler seg nervøse ovenfor denne sikkerheten på noe som helst tidspunkt, pleier derfor å argumentere mot åpenhet.

Adressen til den nye listen er enda ikke fastsatt.

Kilde: CNet News.com

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen