如果我们可以'在这里找到一个解决方案,我们需要使IO_调度和审计相互独家,我不认为这是符合用户的最佳利益,并且肯定会为发行人创造头疼。
"头痛"对此并不是这个词。如果两个功能是MADEEXCLUSE,那么就无法配置它们的内核。因此,分销商将不得不送两种不同的东西(他们将避免避免的东西)或选择两个功能来支持。希望它不会那样。与此同时,开发人员占领了一些令人不安的人,但安全开发人员尤其明确地表示,他们将希望看到审计设计为来自Beginning的IO_调查。正如凯西Schaufler Putit:它的审计和LSM要求被设计成IO_调度,它将是真实的。可能已经解决了绩效影响。相反,这一切都必须改造。
Richard Guy Briggs还抱怨了"安全性的多个方面似乎是对这一特征的完整性,需要它在服用&#34之后被螺栓固定。两种情况下的含义是,随着足够的要求,现在遇到的困难可能已经有了了。这可以是一个公平的批评。新费用上工作的内核开发人员经常将安全保障留下了以后想到的事情;对于相对的利基特征,尤其是审计的特征,尤其是真实的,它在开发系统上启用了isunlikely。内核社区可以对其安全开发人员不友好的BEA比特,其特征在于,它们的安全性高于其他任何其他(以及以上性能的)。这样的环境似乎是一个用于在路边离开安全围系的配方,以后修复。然而,指出,自2019年初以来,IO_调节已经开发出来也是公平的。它在邮件单位(和在LWN)上讨论了大量讨论,但安全社区并没有认为是关于如何提出特色的建议可以支持审计。它是一个罕见的内核开发人员,可以召集重点以实现每秒amilion-operation-o / o子系统,同时为赢得和#39; t杀死性能的安全钩。也许Icio_调整开发人员应该考虑来自恐怖的安全,但他们也应该从一开始就得到帮助。内核社区令人惊讶地令人惊讶地少数关于添加新的功能,如io_uration。从理论上讲,新的系统呼叫应该有借助页面,但它'在实际发生时有点令人惊讶。 INA项目具有更具官僚的过程,它会令人难以理解的是,在他们有适当的支持机制LSM和审计之前,新功能不会进入。这可能强制与SecurityDevelopers的更早的互动,并避免这种问题。然而,这不是我们生活的世界; AcheckList没有人确保所有相关框都标记为MarkedBefore可以合并新子系统。因此,内核社区将不得不混淆,支持所需的功能,尽可能地支持所需的功能。这不是安全机制必须将要切换到现有内核功能的最后一次。它'可以说不是最好的,但它通常会在最后完成工作。 ( 登录后发表评论)