From: Andrey Savchenko <bircoph@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] devel-static
Date: Wed, 25 Aug 2021 23:52:25 +0300
Message-ID: <20210825235225.80ab309faa31fde80b8c6c0b@altlinux.org> (raw)
In-Reply-To: <ad4434b3c1edb61a967d79a3e3f14e05@altlinux.ru>
[-- Attachment #1: Type: text/plain, Size: 4949 bytes --]
On Wed, 25 Aug 2021 22:58:03 +0300 Vitaly Lipatov wrote:
> Andrey Savchenko писал 25.8.21 22:14:
> > On Wed, 25 Aug 2021 20:14:41 +0300 Dmitry V. Levin wrote:
> >> On Wed, Aug 25, 2021 at 12:18:40PM +0300, Andrey Savchenko wrote:
> ...
> >> > Динамическая линковка лишь создаёт иллюзию безопасности за счёт
> >> > исправления проблемы в одной библиотеке сразу для всех. Но проблема
> >> > может быть в хедерах, а C++ библиотеки всё больше переходят
> >> > в хедеры. В итоге может получится, что CVE исправлен, библиотека
> >> > обновлена без изменения ABI, а непересобранные приложения всё ещё
> >> > уязвимы.
> >>
> >> А безопаснее всего публиковать только исходники, и пусть пользователи
> >> сами пересобирают, как сочтут нужным, правда же?
> >
> > На этот вопрос нельзя однозначно ответить, поскольку в таком
> > случае задача обеспечения безопасности во многом перекладывается на
> > пользователей и ответ зависит от их квалификации. Так вернёмся к
> > обсуждению DSO vs static в бинарном дистрибутиве общего назначения.
> >
> > 1) Безопасность.
> >
> > Выше я привёл пример, когда DSO лишь маскирует проблему
> > безопасности, но не решает её. В случае со static очевидно, что
> > пересобирать нужно всех потребителей (при необходимости рекурсивно).
> > Так что относительно просто реализовать механизм контроля
> > гарантированного исправления ошибок и уязвимостей среди
> > прямых и косвенных пользователей библиотеки.
> >
> > В случае с DSO может возникнуть крайне опасная ситуация скрытого
> > наличия уязвимости, когда CVE в библиотеке исправлен, по
> > setversions с клиентами всё хорошо, мы успешно заявили об
> > исправлении данной CVE в дистрибутиве, а в реальности уязвимость
> > кое-где осталась.
> >
> > Самым простым решением данной проблемы будет безусловная пересборка
> > всех зависимостей, так же, как и со static — но в таком случае
> > никаких преимуществ у DSO не остаётся.
> >
> > Можно попробовать отслеживать, были ли изменения хедеров
> > и пересобирать безусловно только в таком случае — но это более
> > сложный и в то же время всё ещё грубый путь решения задачи, т.к. не
> > всякое изменение в хедере ведёт к изменению бинарного кода
> > в клиенте.
> Я бы хотел добавить только, что
> в реальной жизни эта проблема решается проще — при исправлении CVE
> проект выпускает новую версию библиотеки, и если вдруг уязвимость
> требует пересборки клиентов (из-за её исправления в заголовочных
> файлах), то об этом сообщат пользователям библиотеки (в описании
> релиза).
Некоторые апстримы ушли по-умолчанию целиком в хедеры и отдельно не
выделяют такие ситуации, например, cgal.
> Также, как я понимаю, достаточно сложно создать уязвимость именно в том
> коде, который генерируется при сборке приложения, а не библиотеки. Разве
> известны такие случаи?
Я отдельно не искал. Но почему ошибка в реализации шаблона
представляется невероятной?
Best regards,
Andrew Savchenko
[-- Attachment #2: Type: application/pgp-signature, Size: 833 bytes --]
next prev parent reply other threads:[~2021-08-25 20:52 UTC|newest]
Thread overview: 75+ messages / expand[flat|nested] mbox.gz Atom feed top
2021-08-24 18:20 [devel] I: LTO in %optflags by default Dmitry V. Levin
2021-08-24 18:21 ` Dmitry V. Levin
2021-08-24 18:22 ` Dmitry V. Levin
2021-08-25 0:04 ` Dmitry V. Levin
2021-08-25 8:18 ` Vitaly Lipatov
2021-08-25 8:28 ` Ivan A. Melnikov
2021-08-25 8:38 ` Vitaly Lipatov
2021-08-25 9:18 ` Andrey Savchenko
2021-08-25 17:14 ` [devel] devel-static Dmitry V. Levin
2021-08-25 17:25 ` Alexey Sheplyakov
2021-08-25 19:19 ` Andrey Savchenko
2021-08-25 19:14 ` Andrey Savchenko
2021-08-25 19:58 ` Vitaly Lipatov
2021-08-25 20:52 ` Andrey Savchenko [this message]
2021-08-25 21:06 ` Vitaly Lipatov
2021-08-25 21:36 ` Andrey Savchenko
2021-08-27 19:43 ` [devel] Статические библиотеки и thin LTO (Was: I: LTO in %optflags by default) Alexey Sheplyakov
2021-08-27 22:18 ` [devel] Статические библиотеки и thin LTO Vitaly Chikunov
2021-08-29 6:34 ` Alexey Sheplyakov
2021-08-30 9:18 ` Dmitry V. Levin
2021-08-30 9:30 ` Andrey Savchenko
2021-08-30 9:39 ` Dmitry V. Levin
2021-08-30 14:36 ` Andrey Savchenko
2021-08-30 9:50 ` Arseny Maslennikov
2021-08-24 18:23 ` [devel] I: LTO in %optflags by default Dmitry V. Levin
2021-08-24 19:19 ` Dmitry V. Levin
2021-08-25 0:33 ` Dmitry V. Levin
2021-08-26 6:00 ` [devel] I: LTO in %optflags by defaulta (top-level asm) Vitaly Chikunov
2021-08-25 5:27 ` [devel] I: LTO in %optflags by default Ivan A. Melnikov
2021-08-25 5:46 ` Denis Medvedev
2021-08-25 5:50 ` Denis Medvedev
2021-08-25 6:53 ` Andrey Savchenko
2021-08-25 7:03 ` Denis Medvedev
2021-08-25 7:32 ` Andrey Savchenko
2021-08-26 18:43 ` Michael Shigorin
2021-08-25 7:12 ` Ivan A. Melnikov
2021-08-25 8:14 ` Alexey Tourbin
2021-08-25 8:39 ` Andrey Savchenko
2021-08-25 7:12 ` Alexey Sheplyakov
2021-08-25 16:28 ` Dmitry V. Levin
2021-08-25 17:48 ` Dmitry V. Levin
2021-08-25 7:37 ` Alexey Sheplyakov
2021-08-25 18:07 ` [devel] Administrivia Dmitry V. Levin
2021-08-25 19:25 ` Alexey Sheplyakov
2021-08-25 20:03 ` Alexey V. Vissarionov
2021-08-26 19:02 ` [devel] Administrivii Michael Shigorin
2021-08-26 19:18 ` [devel] debugedit Dmitry V. Levin
2021-10-13 9:16 ` [devel] debugedit DWARF version 0 Denis Medvedev
2021-10-13 9:51 ` Dmitry V. Levin
2021-10-13 9:51 ` Denis Medvedev
2021-08-25 19:27 ` [devel] I: LTO in %optflags by default Andrey Savchenko
2021-08-25 23:54 ` Dmitry V. Levin
2021-08-26 9:35 ` Alexey V. Vissarionov
2021-08-26 19:33 ` Andrey Savchenko
2021-08-27 0:37 ` Dmitry V. Levin
2021-08-27 8:07 ` Sergey V Turchin
2021-08-27 9:11 ` Alexey V. Vissarionov
2021-08-27 10:00 ` Alexey Sheplyakov
2021-08-27 12:54 ` Dmitry V. Levin
2021-08-25 10:45 ` Vitaly Lipatov
2021-08-25 16:20 ` Dmitry V. Levin
2021-08-25 20:23 ` Vitaly Lipatov
2021-08-25 20:30 ` Dmitry V. Levin
2021-08-25 21:24 ` Dmitry V. Levin
2021-08-25 23:07 ` Aleksey Novodvorsky
2021-08-25 23:19 ` Dmitry V. Levin
2021-08-25 23:54 ` Andrey Savchenko
2021-08-26 0:04 ` Dmitry V. Levin
2021-08-26 6:39 ` Andrey Savchenko
2021-08-26 7:25 ` Vitaly Lipatov
2021-08-27 0:20 ` Dmitry V. Levin
2021-08-26 9:40 ` Alexey V. Vissarionov
2021-08-26 4:23 ` alexei
2021-08-26 8:24 ` Dmitry V. Levin
2021-08-26 0:26 ` Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20210825235225.80ab309faa31fde80b8c6c0b@altlinux.org \
--to=bircoph@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git