~처럼SlashDot 보고서, Devuan은 최근 패치를 출시했으며 내용은 다음과 같습니다설명하다:
Devuan ASCII 2.1은 며칠 전에 출시되었지만 대부분의 미디어에서 무시한 업데이트가 하나 있었습니다. 바로 부팅할 때마다 시스템 ID를 재생성하는 dbus 패치였습니다.
이 패치는 모든 사람의 개인 정보 보호에 관한 것이므로 Debian은 물론이고 더 많은 배포판이 우리의 예를 따르기를 바랍니다. 우리는 중요한 개인 정보 보호 문제를 다루고 있습니다. 동의 없는 사용자 추적은 많은 국가에서 불법이며 지금까지는 Machine ID 문서에도 언급되지 않았습니다.
따라서 패치는 운영 체제 재설치 사이의 기간이 아닌 재부팅 사이의 기간으로 시스템 추적을 제한합니다.
나는 이것이 해결하려는 문제를 어떻게 해결하는지 잘 모르겠습니다. 기껏해야 안도감입니다. 그러나 네트워크에서 D-Bus를 사용할 때 컴퓨터 ID를 사용한다는 전체 아이디어가 항상 컴퓨터를 자체 식별하는 것이라면 개인 정보 보호 문제는 D-Bus 자체에 있는 것 같습니다. 이상한 해결 방법인 것 같습니다.
누군가 여기서 원리를 설명할 수 있나요?
답변1
내가 아는 한 그 이유는 다음과 같다.
- machine-id는 누구나 읽을 수 있습니다("world"의 일부 값의 경우, 이는 시스템의 모든 프로세스를 의미하며 기본적으로 노출되지 않습니다).
- 어떤 사람들은 Chromium을 포함한 잠재적으로 악성 프로그램에서 이 내용을 읽고 있다고 보고합니다.
- 중요한 것은 아무것도 필요하지 않은 것 같습니다(또는 적어도 안정적인 값을 포함할 필요는 없습니다).
- 적어도 데부안에서는 부팅할 때마다 스폰해도 아무 문제도 없을 것 같고, 머신의 인식 가능한 표면도 줄어들기 때문에 그렇게 하는 것이 더 좋습니다.
논의하다여기 메일링 리스트에서 시작하세요, 그리고IRC에서.
모든 진술이 정확한지 또는 적어도 모든 배포판에 적용되는지는 확실하지 않습니다.아담 보로스키(Adam Borowski) 라고,
이 문제에 대한 어떤 생각이라도 감사하지만, 내용에 대한 구체적인 통찰력이 더 유용하다고 생각합니다. (읽기: 이 문제에 대해 쓸모없는 무지의 불길을 피하도록 해주세요 :P)
현실적으로 생각해 봅시다...무지의 불길을 피하는 것은 우리의 규칙에 어긋나는 것입니다 :)
Chromium은 기계 식별자를 사용합니다.토큰 보관을 위해, 내가 아는 한 외부에 노출되지 않습니다(적어도 에서 제안한 대로 보호하지는 않습니다).machine-id선적 서류 비치). 컴퓨터 ID 변경이 Chromium에 어떤 영향을 미치는지 모르겠습니다. 데비안 아카이브는 모든 소스 코드 검색을 허용합니다:"machine-id"그리고sd_id128특히 위험해 보이는 다른 내용은 표시하지 마세요. 그렇다고 해서 미래의 특정 시점에 그런 일이 발생하지 않는다는 의미는 아닙니다.
systemd 기반 시스템에서 시스템 식별자를 변경하면 journald로그 저장에 의존한다는 한 가지 결과가 발생합니다(참고자료 참조 /var/log/journal). 아이러니하게도 systemd 기반 배포판은 시스템 식별자를 매우 쉽게 변경할 수 있습니다. 시작 시 /var/lib/dbus/machine-id및 /etc/machine-id가 비어 있거나 누락된 경우 시스템 식별자가 다시 생성됩니다.
D-Bus는 실제로 로컬 컴퓨터 통신용으로만 고안되었습니다(원격 통신은 이론적으로 지원될 수 있지만). 머신 식별자는 원격 중앙 집중식 로깅에 유용하지만 이는 주로 systemd를 실행하는 시스템이나 관리자가 머신 ID를 식별자로 독점적으로 사용하는 설정에서 문제가 됩니다. 후자의 경우 관리자는 배포를 재정의하여 .
D 버스 문서Devuan에 구현된 다양한 기계 식별자의 사용을 명시적으로 허용합니다.
이 UUID는 적어도 다음에 시스템을 다시 시작할 때까지 단일 시스템의 모든 프로세스에 대해 동일해야 합니다. 가능하다면 재부팅 후에도 동일해야 하지만 항상 가능한 것은 아니며 보장할 수 없습니다.
("This UUID"는 컴퓨터 ID입니다.)
JdeBP는이 주제에 관한 페이지더 많은 정보가 있습니다.