Hau*_*ing 13 linux security kernel
我使用 Knoppix(或其他 Live CD/DVD)作为创建有价值的加密密钥的安全环境。不幸的是,熵在这种环境中是一种有限的资源。我只是注意到每个程序启动都会消耗相当多的熵。这似乎是由于某些需要地址随机化的堆栈保护功能。
不错的功能,但完全没用,而且 - 更糟糕的是 - 在我的场景中具有破坏性。有没有可能禁用这个功能?我更喜欢一种允许我继续使用原始 Knoppix(或其他)图像并且只需要在运行时进行一些配置的图像。
我读到这是由 glibc 引起的。我很惊讶strace -p $PID -f -e trace=open当我启动程序时,反对 bash 没有显示对 /dev/random 的任何访问。但我不熟悉 execve() 和链接器的交互。
Fre*_*rdt 18
如果这确实是由于地址随机化(ASLR 与程序的加载位置有关,请参见此处:http : //en.wikipedia.org/wiki/Address_space_layout_randomization),那么您可以通过norandmaps在启动时传递给内核来禁用它选项(参见此处:http : //www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re30.html)。