[devel] [PATCH 0/6] sysklogd: implement checkum chains for log entries
Alexey Gladkov
legion на altlinux.ru
Вт Окт 27 14:33:45 MSK 2020
Привет!
Этот патчсет реализовывает цепочки хэшей для записей в логе. Это позволяет
обнаружить возможное втрожение в логи.
При старте syslogd считает хэш для каждой записи используя хэш предыдущей
записи или пустой, если это первая запись в лог после старта. Цепочка не
прерывается до остановки сервера или перекофигруции.
Наследование чексумм между рестартами не сделано намеренно поскольку у сервера
нет возможности сохранить и гарантировать неприкосновенность чексуммы между
рестартами.
Рестарт syslogd, как и нарушение цепочки чексумм, считается поводом для
расследования.
Реализация sha256 (каталог block/) взята из git.
Alexey Gladkov (6):
Optimize the filling of the record fields
syslogd: make logerror is printf-like
syslogd: Implement customization of log file records
syslogd: no need to try to substitute a field in a record if it's not
in the log_format
Makefile: use make variables instead of a hardcoded list
syslogd: implement checksum chains for log entries
Makefile | 24 +-
block/bswap.h | 217 ++++++++++++++++
block/sha256.c | 202 +++++++++++++++
block/sha256.h | 24 ++
hash.h | 66 +++++
syslog.conf | 17 ++
syslogd.c | 419 +++++++++++++++++++++++++------
tests/log-hashes/.gitignore | 5 +
tests/log-hashes/check | 28 +++
tests/log-hashes/check-hashes.sh | 28 +++
10 files changed, 950 insertions(+), 80 deletions(-)
create mode 100644 block/bswap.h
create mode 100644 block/sha256.c
create mode 100644 block/sha256.h
create mode 100644 hash.h
create mode 100644 tests/log-hashes/.gitignore
create mode 100755 tests/log-hashes/check
create mode 100755 tests/log-hashes/check-hashes.sh
--
2.25.4
Подробная информация о списке рассылки Devel