Neues "Jounal" als Zusatzfunktion des Boot-Services - Soll Sicherheit verbessern und mehr Metadaten bieten
Mit Systemd etabliert sich derzeit ein neues Boot-System im Linux-Umfeld, sowohl Red Hat als auch openSUSE setzen in aktuellen Versionen auf die neue Lösung. Doch damit nicht genug, widmen sich deren Entwickler nun der Erneuerung des nächsten zentralen Systemservices: Geht es nach den aktuellen Plänen der Red-Hat-Entwickler Lennart Poettering und Kay Sievers, soll das bisherige Syslog durch ein in Systemd integriertes "Journal" ersetzt werden.
Defizite
Die eigene Motivation hinter diesem Vorhaben erklärt man zunächst einmal mit den Defiziten aktueller Lösung: System Logs seien leicht manipulierbar, um etwa die Spuren eines Angriffs zu verschleiern. Genau dies habe auch dazu geführt, dass der Einbruch auf den Servern von kernel.org überhaupt nur durch Zufall erkannt wurde. Zudem hätten oftmals eine Fülle von lokalen NutzerInnen vollen (Lese-)Zugriff auf die Logs, auch würde gerade der Anfang des Boots nicht wirklih zuverlässig protokolliert. Darüber hinaus bemängelt man, dass keine Zeitzoneninformationen in den Timestamps mitgespeichert werden, und die Komplexität noch dadurch erhöht werden, dass es neben dem Syslog noch einige andere Services gebe, die ähnliche Informationen - etwa für den Kernel oder für Firmware - aufzeichnen.
Alternative
All diese Probleme will man mit dem "Journal" beseitigen: Dabei sollen sämtliche Einträge mit einem Hash versehen werden, dieser setzt sich jeweils aus dem betreffenden Eintrag und dem vorherigen Hashwert zusammen. Auf diese Weise würden nicht nur Veränderungen sondern auch Löschungen nachvollziehbar. Zudem soll der Zugriff auf die geloggten Informationen per Access Control Lists (ACL) verwaltet werden können, optional soll es eine Universally Unique Identifier (UUID) geben, mit der zusammengehörige Einträge schneller auffindbar werden sollen.
Ausblick
Die Entwicklung des Journals findet derzeit in einem separaten Zweig der Systemd-Entwicklung statt, die Entwickler verweisen darauf, dass es sich noch um eine frühe Version handle, bei der auch noch zentrale Änderungen zu erwarten sind. Mit Fedora 17 soll dieser Ansatz dann erstmals ausgeliefert werden, dort allerdings noch optional, aber natürlich mit der Hoffnung später zur Default-Lösung zu avancieren. (apo, derStandard.at, 22.11.11)
