Jika semua bug kernel adalah kelemahan keamanan, bagaimana Anda memelihara Linux Anda?

Penguin perlu tidur, tapi administrator Linux tidak.

Gambar Martin Harvey/Getty

Ingin tahu apa yang terjadi dengan pengembangan kernel Linux? Berlangganan ke Milis Kernel Linux. Ingin tahu apa itu kernel Linux lebih dalam, tetapi tidak ingin mengikuti detail terakhir? Berlangganan Berita Mingguan Linux (LWN).

Namun, jika Anda menginginkan panduan yang komprehensif dan cepat mengenai keadaan kernel Linux, lakukan apa yang saya lakukan: temui Jonathan Corbet, seorang pengembang sistem Linux, dan pemimpin redaksi LWN, yang sedang menyajikan salah satu artikelnya. presentasi di konferensi Linux utama.

Pada Open Source Summit Amerika Utara di Seattle, Corbet setuju dengan Linus Torvalds, yang sebelumnya mengatakan dalam presentasi yang sama bahwa semuanya “lambat, stabil dan membosankan” dengan kernel berikutnya, Linux 6.9. Ketenangan itu adalah kabar baik.

Juga: Berpikir untuk beralih ke Linux? 10 hal yang perlu Anda ketahui

Namun, Corbet juga mengatakan bahwa ada sesuatu mengenai masalah ini: “Di dalam kernel, hampir semua bug, jika Anda cukup pintar, dapat digunakan untuk mengganggu sistem. Bisa di tempat khusus dalam sistem… banyak bug umum rentan.”

Saat ini, tidak ada hal baru mengenai situasi ini. Semua kerusakan sistem operasi dapat menjadi siksaan. Hal ini dikonfirmasi oleh pengembang kernel Linux yang baru-baru ini mulai merilis informasi Common Vulnerabilities and Exposures (CVE). Dan seperti yang dijelaskan Corbet: “Karena setiap bug bisa menjadi kerentanan, kami akan berhati-hati, dan kami akan berhati-hati. Dan kami akan menetapkan nomor CVE untuk hampir semua hal yang tampaknya bisa menjadi kerentanan. kerentanan pada suatu saat di masa depan.”

Juga: 5 hal tentang Microsoft Edge yang akan menjadikannya browser Linux baru saya

Proses ini berarti kini terdapat ratusan CVE kernel Linux. Sejak Februari saja, Corbet mengatakan sudah ada 800 CVE baru.

Apa yang dapat Anda lakukan untuk memastikan keselamatan dan keamanan sistem Linux Anda? Sederhana: Pastikan distribusi Anda merilis kernel jangka panjang (LTS). Rilis ini berisi CVE yang telah diperbaiki, dan ketika masalah baru telah diperbaiki, rilis tersebut akan disertakan dalam kernel LTS.

Meskipun demikian, perlu dicatat bahwa Corbet juga menyatakan bahwa rilis LTS tidak akan didukung dalam waktu lama. Versi LTS sekarang hanya didukung selama dua tahun, bukan enam tahun. Oleh karena itu, mulai Januari 2024, Linux 4.14 tidak lagi didukung. Pada akhir tahun, rilis ini akan disertakan dalam masa pensiun dengan kernel 4.19. Pada tahun 2026, hanya dua versi LTS yang baru dirilis yang akan didukung.

Juga: Dukungan jangka panjang untuk kernel Linux akan dihentikan ketika pemeliharaan masih sulit

Jika Anda tidak yakin versi apa yang Anda gunakan, coba perintah ini dari shell:

$ kamu -r

Jika Anda mendapatkan hasil apa pun selain kosong, Anda menjalankan LTS.

Mengapa pengembang kernel tidak mendukung versi panjang? Jawabannya adalah kurangnya fungsionalitas (sangat sedikit orang, misalnya, yang masih menggunakan kernel 4.14 yang berusia enam tahun) dan kesulitan nyata dalam memelihara perangkat lunak lama. Perubahan ini merupakan peningkatan besar dari model saat ini, yang lebih mudah dipelihara dan dilindungi.

Juga: Sparky Linux adalah distro panas yang dapat menjaga sistem lama Anda tetap berjalan selama bertahun-tahun

Jika Anda lebih memilih versi kernel Linux yang berbeda, pembuat distro Anda mungkin bersedia membantu. Canonical, misalnya, menawarkan versi LTS Ubuntu dengan dukungan 12 tahun. OpenELA, organisasi komersial Linux CIQ, perusahaan yang mendukung Rocky Linux, Oracle, dan SUSE, juga menawarkan – melalui kernel-lts – kehidupan baru untuk kernel 4.14. OpenELA juga dapat memberikan dukungan tambahan untuk distro LTS Linux saat masa pakainya mendekati akhir.

Namun, ke depan, sebagian besar dari Anda mungkin memperbarui distribusi Linux Anda secara teratur jika ingin aman. Dan percayalah, Anda ingin menjaga keamanan sistem Linux Anda. Kami baru-baru ini hampir menemukan kelemahan keamanan utama, XZ, yang memasuki Linux.

Di luar masalah keamanan, Corbet mengatakan pengembang kernel Linux telah menyelesaikan “proses yang sangat sibuk” sejauh ini. Siklus itu adalah untuk rilis kernel 6.7, yang menghasilkan 17.000 yang mengesankan dan dirilis pada awal Januari.

Ke depan, rilis 6.9 mendatang “hanya” memiliki sekitar 14.000. Namun upaya di balik layar bukan hanya soal volume. Mengukur komitmen atau baris kode (LoC) adalah cara yang hilang dalam memandang pengembangan perangkat lunak. Yang paling penting adalah model dan fitur yang berbeda, seperti peningkatan manajemen memori dan integrasi kode Rust ke dalam arsitektur ARM64.

Juga: Cara menginstal Windows dan Linux Mint di PC Anda

Beralih dari kode, Corbet mencatat bahwa komunitas kernel Linux telah meningkat akhir-akhir ini. Setiap proyek terbaru telah menerima setidaknya 200 kontributor pertama kali. Belum lama ini kami mengkhawatirkan pengembang kernel Linux. Dengan gelombang programmer baru ini, Corbet melihat “komunitas menjadi lebih bersemangat dan progresif”.

Namun, seperti yang dikatakan Corbet, kita harus mendorong perusahaan untuk “mendukung komunitas kita dengan lebih baik.” Sebab, pengurus dan pembangunnya sudah lama melakukan pembakaran. Mereka membutuhkan lebih banyak uang dan dukungan. Tanpa dukungan ini, kita akan menghadapi lebih banyak tekanan, frustrasi bagi pengembang, degradasi kode, dan, pada akhirnya, lebih banyak masalah keamanan.

Corbet menyarankan untuk melihat Model Kematangan Kontribusi Kernel Linux untuk mengetahui perkembangan bisnis Anda. Intinya adalah bahwa perusahaan harus melihat fungsionalitas Linux sebagai prioritas dan bukan sekedar renungan. Upaya ini mungkin tidak banyak membantu, namun, pada titik ini, hampir semua bisnis bergantung pada Linux untuk berfungsi – dan Anda dapat mengabaikannya dengan risiko yang Anda tanggung.

Baca juga:  Google Mengoptimalkan Teknologi AI untuk Mengoptimalkan Security Siber

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *