Linux の権威 Linus Torvalds 氏は、Linux カーネル バージョン 4.15 に提案されているホワイトリスト機能に関する議論の中で、セキュリティに対するさまざまなアプローチについて非常に厳しい言葉を述べました。
トーバルズ氏の怒りは、オープンソフトウェア愛好家であり、グーグルのピクセルセキュリティチームのメンバーであるキース・クック氏に向けられており、同氏は以前にもクック氏の愚かさを非難している。
Cook 氏は、「v4.15-rc1 用にこれらの強化されたユーザーコピーの変更をプルしてください」というリクエストを投稿した後、この一連の非難を浴びました。
リーナス・トーバルズ、カーネル開発者の「全くのナンセンス」に対して「クソったれ」の古臭い暴言を吐く
続きを読む
「これにより、スラブキャッシュ領域に明示的なホワイトリストを追加することで、ユーザーコピーバグが発生した場合にユーザー空間との間でコピー可能なメモリ領域が大幅に狭まります」と彼は説明した。「これは -next で長い間大きな問題もなく動作してきましたが、後になってホワイトリストの欠落が発見されたため、問題が発生しないようにフォールバックモードを追加しました。このフォールバックモードは、今後1、2リリース以内に削除される予定です。」
トーバルズ氏の返答は、キース氏の貢献が有用であるか、あるいは十分にテストされているかについて疑念を表明した。そのため彼は、「このマージウィンドウでは、このようなものをじっくりと検討することはできないだろう」と述べた。
次に、KVM のメンテナーである Paolo Bonzini 氏が Cook 氏への支持を表明し、Torvalds 氏に「-rc1 の後でもサブセットをプルしてください」と促しました。
クック氏は自身のコードについてさらに説明し、「フォールバック モードを導入したのはそのためです。kvm と sctp (ipv6) は開発サイクルの終盤まで気づかれず、十分なテストが行われたかどうかについて満足できなくなってしまったのです」と述べました。
するとトルバルズ氏は激怒した。
「正直に言うと、これは当初のユーザーアクセス強化の際も見られた、完全に容認できない『セキュリティ担当者』の行動であり、本来よりもずっと苦痛なものになってしまった」と彼は切り出した。
「セキュリティ担当者が魔法のような新しいルールを設定し、その新しいルールに違反したときにカーネルパニックを引き起こすことは受け入れられません。」
これはトーバルズ氏の単なるウォーミングアップに過ぎず、彼はこう続けた。「全くのデタラメだ。我々は四半世紀以上もそういったルールなしにやってきた。そして突然、『ああ、全員これをやらなきゃいけない。やらなきゃカーネルを潰すぞ』なんて言うわけないじゃないか。」
「そのシリーズの終盤で『フォールバックモード』を導入したという事実は、そのシリーズが最初からいかにひどく壊れていたかを示しています。」
トーバルズの投稿では、セキュリティに対する彼の姿勢が説明されており、具体的には「セキュリティの問題は単なるバグ」であり、カーネルの動作を変更する機会ではないとしています。
「『単なるバグ』について重要なのは、その後に強化などのために導入するパッチが主にデバッグ用であることを理解するということです。」
「プロセスを殺すことには全く興味がありません。私が興味を持っているのは、バグを見つけて修正する開発プロセスだけです。」
「強化の取り組みを主に『不正な動作があったらマシン/プロセスを停止させよう』とみなしている限り、私はそれらのひどいパッチを受け入れるのをやめます。」
「セキュリティの問題は主に『単なるバグ』だと言うと、セキュリティ関係者の中には私を嘲笑する人もいます。」
「あの警備員たちは本当にバカだ。」
同氏はさらに、「強化プロジェクトは、自分自身をよく見つめ直す必要がある」とし、「見つけたらすぐに殺して、後で質問する」という考え方を捨て、次のようなアプローチを採用する必要がある、と述べた。
トーバルズ氏は長年、カーネル上で自分が選んだ言語で自己表現することを恐れず、それが職場環境を有害なものにしていると批判されてきた。しかし、彼はこうした非難を一蹴し、自分の強い言葉遣いは個人的な攻撃ではなく、Linuxを擁護しているだけだと主張している。
今回の彼の強い言葉は、クック氏自身に直接向けられたものではなく、チームとクック氏のセキュリティに対する取り組みに向けられたものです。誰に対しても、これほどひどい言葉を浴びせたことはないでしょう。
クック氏は見事にこれを受け入れ、「これらの防御策をカーネルに導入するのを支援した私の主な失敗は、1回の開発サイクルで完全にテストできると考えたことだ。この間違いは今回のサイクルで非常に明白になったので、シリーズをこのように調整した」と投稿した。
彼は最後にこう言いました。「あなたが私に怒鳴る前にこのシリーズを修正したので、何かを学んだと思っています。:)」
「さらに調整を加えてv4.16で再度挑戦します。」®
