Linux 7.2, 프로그램이 일반 파일만 열 수 있도록 제한하여 속임수나 실수 방지 기능 추가

openat2 시스템 콜 (system call)을 위한 OPENAT2_REGULAR 플래그입니다. 이는 프로그램이 일반 파일 시스템 (file-systems)만 열 수 있도록 제한하여, 실수로 또는 의도적으로 장치 파일 (device files)이나 파일 시스템 상의 다른 비관습적인 데이터 파일들을 여는 것을 방지하는 데 사용될 수 있습니다.

OPENAT2_REGULAR는 파일 시스템의 일반 파일과만 상호작용하고 장치 노드 (device nodes)나 다른 특수 파일들을 여는 것을 피하고자 하는 사용자 공간 (user-space) 프로그램을 위해 Linux 7.2 이상 버전에서 사용할 수 있습니다. 예를 들어, 웹 브라우저나 텍스트 에디터가 끝없는 데이터 스트림을 위해 /dev/zero 또는 /dev/random을 열어야 할 이유는 없을 것입니다...

이는 보안 목적으로 유용하며, 프로그램이 예상하지 않았거나 상호작용할 용도가 없는 파일을 열 가능성을 방지하는 데 도움이 됩니다.

openat2에 대해 OPENAT2_REGULAR가 설정되면, 모든 비정규 파일 (non-regular file)은 "EFTYPE" 에러 코드를 반환합니다.

이 유용한 기능은 이번 VFS 풀 리퀘스트 (pull request)의 일부로 Linux 7.2에 병합되었습니다. 동일한 풀 리퀘스트는 또한 O_PATH 파일 디스크립터 (file descriptor)로부터 동작 가능한 파일 디스크립터를 얻기 위한 openat/openat2용 O_EMPTYPATH를 추가합니다.