From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <legion@altlinux.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham
 autolearn_force=no version=3.4.1
Date: Tue, 27 Oct 2020 13:13:54 +0100
From: Alexey Gladkov <legion@altlinux.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <20201027121354.itmjkwij3uh4q5wl@comp-core-i7-2640m-0182e6>
References: <20201027113351.3373843-1-legion@altlinux.ru>
 <20201027114416.GA18600@altlinux.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20201027114416.GA18600@altlinux.org>
Subject: Re: [devel] [PATCH 0/6] sysklogd: implement checkum chains for log
 entries
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 27 Oct 2020 12:14:03 -0000
Archived-At: <http://lore.altlinux.org/devel/20201027121354.itmjkwij3uh4q5wl@comp-core-i7-2640m-0182e6/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Tue, Oct 27, 2020 at 02:44:16PM +0300, Alexey V. Vissarionov wrote:
> On 2020-10-27 12:33:45 +0100, Alexey Gladkov wrote:
> 
>  > Этот патчсет реализовывает цепочки хэшей для записей в
>  > логе. Это позволяет обнаружить возможное втрожение в логи.
>  > При старте syslogd считает хэш для каждой записи используя
>  > хэш предыдущей записи или пустой, если это первая запись в
>  > лог после старта.
> 
> Лучше генерировать случайный IV, отбеливать его и использовать в
> качестве начального значения.

В этом случае будет нельзя проверить, что это именно первая запись. Какой
смысл в этом случайном начальном хэше ?

>  > Цепочка не прерывается до остановки сервера или перекофигруции.
>  > Наследование чексумм между рестартами не сделано намеренно
>  > поскольку у сервера нет возможности сохранить и гарантировать
>  > неприкосновенность чексуммы между рестартами.
> 
> Это уже зона ответственности админа.

Это зона ответственности сервера. Иначе этот функционал не нужен так как
неприкосновенность логов тоже зона ответственности админа.

>  > Рестарт syslogd, как и нарушение цепочки чексумм, считается
>  > поводом для расследования.
> 
> И это тоже.

Если админ не проверяет чексуммы в логах или не реагирует на их
несовпадения, то в активации этой проверки нет смысла.

>  > Реализация sha256 (каталог block/) взята из git.
> 
> Случись чего, насколько быстро можно перейти на какой-нибудь другой
> полином - скажем, Skein или Стрибог?

Нет ничего невозможного, но я не вижу в этом практического смысла.

> А то уже совершеннолетний хеш (2002 года рождения) на основе дерева
> Меркла может превратиться в тыкву практически в любой момент.

Даже sha256 тут избыточна. Размер сообщения ограничен 1024, пользователь
не контролирует полностью хэшируемое сообщение. Получить коллизию тут даже
с sha1 будет практически невозможно.

-- 
Rgrds, legion