découvrez la révolution de la sécurité des privilèges avec systemd v256 et run0. une nouvelle approche infaillible remplaçant sudo.
AccueilLinuxSystemd v256 révolutionne la sécurité des privilèges avec run0 : Fini sudo, découvrez la nouvelle approche infaillible !
Linux

Systemd v256 révolutionne la sécurité des privilèges avec run0 : Fini sudo, découvrez la nouvelle approche infaillible !

Par Jean-Luc Pircard , le mai 1, 2024 - 3 minutes de lecture
Notez-moi

La sécurité des privilèges renouvelée avec systemd v256 et run0

La commande sudo, utilisée couramment sous Linux, pourrait bientôt être remise en question grâce à l’arrivée de systemd v256 et de sa nouvelle approche sécurisée appelée run0. Lennart Poettering, l’un des développeurs de systemd, propose une réflexion critique sur le fonctionnement de sudo et propose une alternative plus robuste pour garantir la sécurité des privilèges.

Les limites de sudo et l’émergence de run0

Sudo, qui signifie « superuser do », est un programme permettant aux utilisateurs de bénéficier des privilèges d’un autre utilisateur pour exécuter des programmes. Cependant, sa nature SUID (SetUID) présente des inconvénients en termes de sécurité. En effet, le code non privilégié peut potentiellement accéder à des privilèges élevés sans un contrôle total, ce qui peut conduire à des failles de sécurité.

Dans ce contexte, systemd v256 propose une solution novatrice avec run0. Cette nouvelle approche consiste à éliminer complètement les binaires SUID et à créer un environnement dans lequel le code privilégié fonctionne indépendamment des interférences non privilégiées.

Une nouvelle façon de gérer les privilèges de manière sécurisée

Run0, qui sera disponible dans la prochaine version de systemd, fonctionne en demandant au gestionnaire de services d’exécuter des commandes sous l’UID de l’utilisateur cible. Il crée ensuite un pseudoterminal (PTY) pour l’exécution de la commande, en garantissant un environnement isolé à partir du PID 1.

En utilisant polkit pour l’autorisation, run0 simplifie la configuration et sécurise davantage le processus d’exécution. De plus, lorsqu’il est utilisé avec des privilèges élevés, run0 modifie l’arrière-plan du terminal pour indiquer visuellement le niveau de privilège de l’utilisateur.

Les avantages de run0 et les débats à venir

Cette nouvelle architecture proposée par systemd v256 suscite déjà des débats au sein de la communauté Linux. L’approche sans binaires SUID offre une meilleure sécurité et évite les problèmes liés à sudo. Cependant, son adoption pourrait nécessiter des ajustements et une adaptation des habitudes des utilisateurs.

La version stable finale de systemd v256 est presque achevée, ce qui signifie que run0 pourrait bientôt être utilisé de manière plus généralisée. Il reste à voir comment cette nouvelle approche sera accueillie par les utilisateurs et si elle parviendra à remplacer complètement sudo.

Systemd v256 introduit une nouvelle approche de gestion des privilèges avec run0, visant à améliorer la sécurité en éliminant les binaires SUID. Cette innovation de Lennart Poettering remet en question la place de sudo et propose une alternative plus robuste pour garantir la sécurité des privilèges. Reste à observer comment la communauté Linux réagira à cette nouvelle approche et si elle réussira à s’imposer comme une nouvelle norme.

Source: linux.developpez.com

  • Révolutionner la santé et la sécurité au travail : la nouvelle approche pour une gestion collective Mikael Mourey Diateino
    Mikael Mourey
    17,68 €
  • Mikael Mourey Révolutionner La Santé Et La Sécurité Au Travail. La Nouvelle Approche Pour Une Gestion Collective Des Risques Dans L'Entreprise.
    Binding : Taschenbuch, Edition : 1, Label : DIATEINO, Publisher : DIATEINO, medium : Taschenbuch, numberOfPages : 210, publicationDate : 2019-01-03, authors : Mikael Mourey, ISBN : 235456340X
    19,49 €
  • L'Oréal Paris Infaillible 24h More Than Concealer Correcteur & Fond de Teint N°332 Ambre 11ml
    Découvrez le nouveau Infaillible 24h More Than Concealer Correcteur & Fond de Teint de L'Oréal Paris ! Une formule 2 en 1 À la fois correcteur et fond de teint, sa formule couvre les cernes et les imperfections (rougeurs, cicatrices…) et unifie votre teint avec un fini mat naturel. Une formule hydratante Une nouvelle formule hydratante 24H ultra confort non asséchante qui ne file pas. Une texture fluide et légère qui glisse sur la peau, s'étire facilement et se fond avec celle-ci, sans laisser aucune marque pour un résultat maquillage mat zéro défaut. Un résultat infaillible 24h* Sa formule haute couvrance mais modulable offre un résultat naturel et longue tenue. Une résistance à toute épreuve : résiste à l'eau, l'humidité, la chaleur et ne transfère pas. Testé sous contrôle dermatologique et ophtalmologique, ce correcteur 2 en 1 convient à toutes les peaux. Non comédogène, il existe en 15 teintes. *Testé sur 150 femmes.
    22,14 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.