[devel] [PATCH 0/6] sysklogd: implement checkum chains for log entries

[Alexey V. Vissarionov]

On 2020-10-27 12:33:45 +0100, Alexey Gladkov wrote:

 > Этот патчсет реализовывает цепочки хэшей для записей в
 > логе. Это позволяет обнаружить возможное втрожение в логи.
 > При старте syslogd считает хэш для каждой записи используя
 > хэш предыдущей записи или пустой, если это первая запись в
 > лог после старта.

Лучше генерировать случайный IV, отбеливать его и использовать в
качестве начального значения.

 > Цепочка не прерывается до остановки сервера или перекофигруции.
 > Наследование чексумм между рестартами не сделано намеренно
 > поскольку у сервера нет возможности сохранить и гарантировать
 > неприкосновенность чексуммы между рестартами.

Это уже зона ответственности админа.

 > Рестарт syslogd, как и нарушение цепочки чексумм, считается
 > поводом для расследования.

И это тоже.

 > Реализация sha256 (каталог block/) взята из git.

Случись чего, насколько быстро можно перейти на какой-нибудь другой
полином - скажем, Skein или Стрибог?

А то уже совершеннолетний хеш (2002 года рождения) на основе дерева
Меркла может превратиться в тыкву практически в любой момент.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net