A Linux 6.17 kernel fejlesztési ciklusában Petr Mladek egy fontos pull requestet küldött be, melyet Linus Torvalds be is olvasztott a kernel fába. A fejlesztés a kernelkonzolra vagy logokra kiírt pointerek kezelését érinti. Eddig a %p formátummal kiírt mutatók biztonsági okokból hash-elve jelentek meg, hogy megakadályozzák az érzékeny címek kiszivárgását nem privilegizált felhasználók számára. Ez a mechanizmus azonban sokszor nehézséget okozott a hibakeresés során, mivel lehetetlenné tette a címegyezések ellenőrzését. Az új hash_pointers nevű kernelindítási paraméter bevezetésével most először lehetővé válik a hash-elési viselkedés pontos beállítása, a korábbi no_hash_pointers opció pedig mostantól csak szinonimája a hash_pointers=never beállításnak.
Tartalomjegyzék
Három állapot, egyértelmű vezérlés
Az új hash_pointers paraméter háromféle működési módot tesz elérhetővé: „auto”, „always” és „never”. Alapértelmezettként az „auto” mód lép érvénybe, amely lehetővé teszi a mutatók hash-elésének kikapcsolását, ha a slub_debug opció aktív — vagyis ha a rendszergazda épp hibakeresést végez a memóriakezelő alrendszerben. Az „always” mód minden körülmények között bekapcsolva tartja a hash-elést, míg a „never” mód teljesen letiltja azt. Ez utóbbi kizárólag fejlesztői és tesztkörnyezetben javasolt, hiszen teljes címfeltárást eredményezhet, ami éles rendszerekben súlyos biztonsági kockázatot jelenthet. A mód kiválasztása mostantól korai paraméterként is történhet (early_param), így már a rendszerindítás legelső szakaszában eldől, milyen logikai viselkedést követ a kernel a pointerek kezelésében.
Refaktorálás és jövőbiztosítás a belső kódokban
A változtatások nemcsak a dokumentációban és a paraméterkezelésben jelennek meg, hanem a vsprintf.c, a sprintf.h, a slub.c és az adminisztrátori dokumentációs fájlok kódjában is érdemi módosítások történtek. A régi no_hash_pointers_enable() függvény helyett most már a hash_pointers_finalize() rutin végzi a pointerek hash-elésére vonatkozó döntést, figyelembe véve a slub_debug állapotát is. Emellett létrejött egy belső enumeráció a három lehetséges működési módról, amely logikailag elkülönítve tárolja és kezeli az indításkor kapott beállításokat. A cél egy átláthatóbb, modulárisabb és hosszú távon fenntartható rendszer viselkedés kialakítása, amely egyszerre segíti a kernelbiztonságot és a fejlesztői visszajelzéseket.
A változtatás jelenleg a for-6.17-hash_pointers ágból került összeolvasztásra Linus Torvalds fő kernelfájába, így a 6.17-es stabil kiadásban már alapértelmezetten elérhető lesz a finomhangolt pointerkezelés. Ez a fejlesztés új szintre emeli a Linux kernel átláthatóságát és testreszabhatóságát, miközben megőrzi annak szigorú biztonsági irányelveit.
