Manjariando
Manjariando
Compartilhando a simplicidade do Manjaro.
Aug 24, 2018 May 28, 2021 3 min de leitura

Kernel Hardened

thumbnail for this post

Após alguns problemas em nosso repositório, o kernel Hardened está de volta ao nosso repositório, agora nós seguiremos a versão disponibilizada para o Archlinux, mas com os patchs do Manjaro.

Além do kernel Hardened, estamos disponibilizando para ele os mesmos drives que estão disponíveis para os kernels do Manjaro, assim os usuários não terão problemas e precisar utilizar nada da AUR. O kernel Hardened não é compatível com a ferramenta de kernels do Manjaro, o usuário precisa saber e instalar através do Pamac todos os drives que o seu sistema precisa para funcionar corretamente.

Estaremos mostrando aqui de forma simplificada qual é a ideia do kernel Hardened estar presente em nosso repositório. Para isso deixaremos a citação de um usuário no reddit.

A ideia central por trás do endurecimento do kernel é a seguinte: nunca seremos capazes de tirar todos os bugs de segurança do nosso código, especialmente quando estamos lidando com um programa grande e rápido como o kernel. Além disso, mesmo quando corrigimos bugs de segurança, essas correções não chegam aos usuários afetados; Pense em todos os dispositivos Android sem suporte de segurança. Então, simplesmente haverá código com bugs na natureza, não importa o quanto tentemos evitá-lo. Quando você pensa sobre essas coisas, a opção óbvia é ir a algum lugar tranquilo e beber até que não incomode mais você. Mas a alternativa é tentar tornar o kernel (e outro código) resiliente contra ataques, de modo que, mesmo quando existe um bug de segurança, esse bug não possa ser explorado. A técnica de usercopy endurecida mencionada no artigo do Oreo, por exemplo, destina-se a defender o kernel contra erros nos quais o código pode ser enganado para copiar mais dados entre o kernel e o espaço do usuário do que deveria. Sem essas defesas, esses bugs podem ser explorados para vazar informações e sobrescrever dados no próprio kernel. Mas se as operações de cópia estiverem limitadas à memória que realmente deve ser copiada, o bug não será mais útil para os invasores.

Na ArchWiki existem algumas formas para melhorar a sua segurança, mas tem que tomar cuidado ao fazer os processos, recomendo fortemente que você teste os comandos citados no link abaixo em uma VM antes de fazer em seu sistema. Para saber mais como melhorar a sua segurança, leia as informações aqui.

Instalação

Ajude o nosso repositório permanecer ativo e dar suporte para mais pacotes/programas, seja um apoiador.

Modo gráfico: procure o linux-hardened, linux-hardened-headers no Pamac, marque para instalar e clique em aplicar.

Terminal: utilize um dos comandos abaixo conforme o seu gerenciador de pacotes preferido.

Pamac

pamac install linux-hardened linux-hardened-headers

Se você encontrar alguns problema após instalar o kernel, verifique se não esqueceu de instalar algum driver/modulo antes de informar o erro. Outro ponto é, alguns programas podem não funcionar após a instalação do kernel, o mailspring e o skype são dois exemplos, mas podem haver outros.

Créditos. #

Imagem

Citação


Caso algum programa que você goste ainda não tenha uma versão para Manjaro, por favor, escreva nos comentários o nome do programa que iremos procurar por algum equivalente ou, se possível a portabilidade para Manjaro, entraremos em contato com desenvolvedores.

Por favor, não deixe de compartilhar nas redes sociais as publicações deste blog, pois nosso incentivo para produzir um conteúdo bacana é saber que estamos ajudando pessoas a conhecer cada vez mais as funcionalidades dessa maravilhosa distro Linux.

Veja também

Acompanhe o blog

comments powered by Disqus