Dålig säkerhet i Linuxpaketet

(98-14) Jämfört med andra Unix-operativ har Linux inbyggda begränsningar och saknar viktiga säkerhetskomponenter.

Linux är den snabbast växande Unix-klonen någonsin. Operativet kan användas i alla roller i nätverket: Från filserver och klient till Ethernetväxel och brandvägg.

Men jämfört med andra Unixar - kommersiella eller fria - finns det en rad allvarliga brister och begränsningar i Linux. Till största delen beror bristerna på att Linux är nyutvecklat och mycket ungt jämfört med andra Unixar, som har mognat fram gradvis sedan 1970.

Vi pekar här på några av bristerna, värda att tänka på vid valet av operativ. Viktigast är kanske att det saknas ett riktigt modernt filsystem:

Standardfilsystemet är Ext2 (Extended Filesystem 2). Det har stora likheter med UFS (Unix File System) som används i bland annat Solaris och FreeBSD-varianterna, men är avsevärt mindre robust.

När Linuxdatorn kraschar - till exempel vid strömavbrott - är det därför stor risk att filsystemet har defekter vid omstart. Linux kan bara automatiskt rätta enklare defekter och ofta måste administratören för hand ange vilka defekta filer och kataloger som kan plockas bort.

Jämfört med UFS (Unix File System) som används i bland annat Solaris och FreeBSD-varianterna är Ext2 avsevärt mindre robust.

Även om operativet automatiskt kan rätta fel i filsystemet kan det ta flera timmar att kontrollera filerna på en server med några hundratusen filer.För att slippa sådana problem levereras andra serveroperativ som exempelvis Unixware och Windows NT med ett journalfilsystem: Alla ändringar i filsystemet skrivs till den speciella journalfilen. Vid eventuell omstart på grund av systemhaveri behöver bara journalfilen kontrolleras. Även riktigt stora filsystem tar därför bara några minuter att kontrollera.

I skrivande stund saknas ett journalfilsystem för Linux som duger för produktionsbruk, men utveckling och tester pågår.

Filstorleken i Ext2 är också begränsad till 2 Gbyte, ett allvarligt hinder för tillämpningar inom exempelvis digital video och databaser.

Ett annat problem för Linux är avsaknad av säkerhet i distribuerade nätverk.

För att distribuera användarinformation och dela filer i Unixmiljö används ofta NIS (Network Information Services) respektive NFS (Network File System). Båda är utvecklade av Sun som också tillhandahåller någorlunda säkra versioner av dem, baserade på identifikation av användarna med kryptoalgoritmer.Versionerna av NIS och NFS för Linux har emellertid ingen kryptosäkerhet. Faktum är att det inte finns någon säkerhet överhuvudtaget: I princip har alla med fysisk tillgång till Ethernetsegmenten samma rättigheter att läsa och skriva filer och annan information. All eventuell behörighetskontroll sker i de anslutna klientdatorerna.

I ett litet nät där administratören har kontroll på alla anslutna datorer och litar på användarna kanske avsaknaden av kontroll är acceptabel. Men i större nät med många klienter krävs bättre säkerhet.

Ett bättre system för behörighetskontroll och distribution av kataloginformation i större heterogena nät är DCE (Distributed Computing Environment). Säkerheten bygger på krypterad behörighetskontroll med Kerberos. Det arbetas för en Linux-version av DCE. Men i skrivande stund finns ingen färdig distribution för "normala" användare, och det lär dröja innan Linux-versionen är färdig och uttestad.

Används Linux som server för Windowsklienter är behörighetskontrollen något bättre, det vill säga lika dålig som i Windows NT-nät.

Till sist måste påpekas att skalbarheten inte är den bästa. Visserligen är Linux ett av de absolut snabbaste operativen på marknaden, framförallt för TCP/IP-tillämpningar. Men om prestanda inte räcker till går det inte utan vidare att stoppa i fler processorer för få ner svarstiderna.

Anledningen är att själva kärnan som sköter mycket av TCP/IP-hanteringen inte använder sig av mer än en processor. Typiska tillämpingar som Web- och NFS-server spenderar kanske hälften av processortiden i kärnan och blir därför marginellt snabbare med flera processorer.

Nästa version av kärnan - 2.2 - kommer att bättre utnyttja multipla processorer, men det är fortfarande långt kvar till de kommersiella operativens skalbarhet med dussintals processorer och NUMA-kluster (Non-Uniform Memory Access).På Intel x86-datorer är Linux dessutom begränsat till 2 Gbyte minne.

Egentligen är det en följd av Intels föråldrade 32-bitars arkitektur, men andra operativ som Unixware och Solaris klarar med diverse trick att komma åt upp till 64 Gbyte. (På 64-bitars datorer har Linux inga praktiska begränsningar.)

Text : Ola Sigurdson