FERRAMENTAS LINUX: Um Engenheiro do Google publica os patches mais recentes para a política de auditoria MAC + usando o eBPF

terça-feira, 24 de março de 2020

Um Engenheiro do Google publica os patches mais recentes para a política de auditoria MAC + usando o eBPF



Confira !!



Uma das inovações interessantes da máquina virtual no kernel do eBPF nos últimos tempos é o trabalho do Google no suporte ao MAC e no tratamento de políticas de auditoria por ela. Isso decorre da coleta e análise de dados de segurança em tempo real, atualmente personalizadas, internamente dos servidores do Google para proteção em tempo real contra ameaças, e esse conjunto de patches faz parte do trabalho de permitir funcionalidade semelhante no kernel Linux upstream.

Publicado pela primeira vez no final de 2019, os patches do kernel permitem que os programas BPF sejam anexados aos ganchos do módulo de segurança Linux (LSM), resultando em uma política dinâmica e unificada de auditoria e MAC. Até agora, a auditoria / execução e a execução do acesso eram desarticuladas e não eram combinadas.

Os patches estão na quinta revisão e atualmente podem ser encontrados na lista de discussão do kernel. A carta de apresentação também entra em mais detalhes sobre os casos de uso do Google e seus motivos para esse design.

Com a v5, existem várias melhorias de código e o endereçamento de feedback upstream. No entanto, como a janela de mesclagem do kernel Linux 5.7 está incrivelmente próxima nesse momento, não está claro que haveria tempo para aterrissar no Kernel Linux 5.7, mas poderia ser transferido para a versão 5.8 ou posterior. De qualquer forma, vale a pena assistir em 2020 a este conjunto de patches (e) fãs e administradores de rede da BPF.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário