Solar Designer non ha bisogno di presentazioni. E’ l’autore di John The Ripper, il password cracker più famoso per sistemi Unix e Unix-like, del demone POP3 popa3d ma anche di una tra le distribuzioni Gnu/Linux più sicure in circolazione: Openwall GNU/*/Linux (Owl).
E proprio sul presente e futuro di questa distribuzione (compatibile con RedHat e Fedora) ho deciso di porre alcune domande a Solar Designer:
1) Prima di tutto, puoi spiegare perchè hai deciso di realizzare una distribuzione Linux “security enhanced”. Linux è una scelta migliore di OpenBSD o dei sistemi BSD in generale?
Solar Designer (da ora in poi S.D.) : C’è un reale bisogno di sistemi Linux potenziati sotto il profilo della sicurezza. Linux è diffuso, ha un buon supporto hardware, c’è molto software disponibile (inclusi alcuni pacchetti commerciali), e ci sono amministratori di sistema con specifiche abilità su Linux. Certo, OpenBSD e i sistemi *BSD hanno la loro utenza e sviluppatori che lavorano sulla sicurezza di questi sistemi. No, Linux non è una miglior scelta rispetto ai BSD. Ma non è neanche peggiore.
2) Owl 2.0 usa una versione patchata del kernel 2.4.32. Questa scelta è dovuta al fatto che il kernel 2.6 è ancora considerato insicuro?
S.D. Non proprio. Piuttosto è perché abbiamo investito il nostro tempo nel rivedere, patchare e offrire pieno supporto ai kernel versione 2.4.X e non possiamo cambiare la versione del kernel prima di rilasciare una nuova versione stabile di Owl.
3) Puoi spiegare come mai Owl utilizza file “shadow” separati per salvare le password degli utenti?
S.D. La ragione è spiegata nella man page di tcb (5) consultabile su Owl. In ogni caso questo metodo alternativo di salvataggio delle password consente agli utenti di cambiare la propria password senza utilizzare un programma con privilegi di root. Su Owl “passwd” non ha il SUID di root. Questa caratteristica e i nostri miglioramenti in fatto di sicurezza rendono possibile il funzionamento di Owl senza alcun programma con SUID di root.
4) Postfix, popa3d, BIND. Perchè non includere anche una versione sicura di Apache, PHP, MySQL?
S.D. Apache verrà incluso nelle future versioni di Owl. PHP e MySQL verranno inclusi nei pacchetti non supportati di Owl, insieme con altro software. Preferiamo tenere snello il sistema base, includendo soltanto il software per il quale possiamo garantire un alto livello qualitativo.
5) Avete in programma di includere un package/update manager come Yum nelle prossime release?
S.D. Owl ha già un package manager – è l’RPM- sebbene non ci piaccia per la bassa qualità del codice. Stiamo considerando l’inclusione di un update manager come yum sebbene non sia ancora pianificato. Non penso comunque che sia difficile l’update di Owl. Basta soltanto connettersi con lftp ad uno dei mirror (per scaricare i pacchetti aggiornati) seguito da un “make installworld”. Ci sono tuttavia altre ragioni per introdurre un auto-updater come yum, per esempio l’integrazione con OpenVZ
6) Su quali feature state lavorando per le prossima versione di Owl?
S.D. Al momento stiamo ancora definendo la roadmap per la prossima release. Abbiamo identificato molte potenziali aree di lavoro. Sceglieremo di concentrarci soltanto su alcuni aspetti oltre a tutti i soliti update del software incluso.
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
riffraff
22 mar 2006 - 01:13 - #1c’è un “and” non tradotto, comunque ontervista carina, peccato fosse breve
ossblog
09 ott 2007 - 21:28 - #2[…] […]