FERRAMENTAS LINUX: O Kernel Linux 5.8 traz um trabalho de modernização ao Procfs

domingo, 7 de junho de 2020

O Kernel Linux 5.8 traz um trabalho de modernização ao Procfs





Confira !!

Além das mudanças no Kernel Linux 5.8, está o início do trabalho de modernização do sistema de arquivos para fins especiais proc.

Com o Kernel Linux 5.8, proc está vendo o suporte para poder suportar várias instâncias privadas e vários outros aprimoramentos para essa infraestrutura-chave do Linux.

A solicitação de retirada mesclada explicou: " [Alexey Gladkov, da Red Hat] atualizou o proc para que cada montagem de proc use um novo superbloco. Isso permite que as pessoas usem opções de montagem com proc sem medo de estragar outra montagem de proc. Dado o A montagem interna de proc do kernel para coisas como uml foi um problema real e resultou no fato de as opções de montagem oculta do Android serem ignoradas e introduzirem problemas de segurança " .

Alexey explicou ainda as motivações para este trabalho e os benefícios da série de patches para esse esforço de modernização:
O suporte a instâncias privadas de procfs permitirá suportar novos recursos e comportamento sem propagá-lo para todas as outras montagens procfs.
Hoje, o procfs é mais um fardo, especialmente para alguns casos de uso de Embedded, IoT, sandbox e container. No espaço do usuário, estamos montando arquivos nulos ou inacessíveis na parte superior para ocultar arquivos e informações. Se queremos ocultar pids, precisamos criar espaços para nome do PID, caso contrário as opções de montagem serão propagadas para todas as outras montagens de proc. A alteração do valor da opção de montagem em uma montagem será propagada para todas as outras montagens de proc. Se quisermos introduzir novos recursos, eles também serão propagados para todas as outras montagens, resultando talvez em novas funcionalidades úteis ou talvez quebrando coisas. Também devemos observar que o espaço do usuário não deve contornar procfs, o kernel deve apenas fornecer uma interface simples e sã.

Nesse sentido, vários desenvolvedores e mantenedores apontaram que há problemas com o procfs e ele precisa ser modernizado.

Este trabalho de modernização até agora para procfs estreou com o Kernel Linux 5.8.



Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)