Что такое VirtualBox Hardening?

Question

Мы используем Oracle VirtualBox OSE как часть нашей пользовательской инфраструктуры виртуализации и скомпилируем на наших CI-серверах.Одним из многочисленных параметров компиляции, который вы можете добавить в LocalConfig.kmk, пользовательский файл конфигурации, является VBOX_WITH_HARDENING = 0, что, очевидно, означает компиляцию VirtualBox без усиления.Кроме того, вы не можете включить его, если скомпилируете его самостоятельно.

Я не смог найти в официальных инструкциях по сборке, что такое "усиление" на "низком уровне", насколько я понял, этоисправление безопасности, повышающее защиту гостевых ОС от эксплойтов.Тем не менее, это все еще оставляет много вопросов.Что это физически, драйвер, патч, приложение?Почему источники Hardening не включены в VirtualBox OSE, продукт с открытым исходным кодом?Я имею в виду, как это возможно с лицензией с открытым исходным кодом, которая была получена от Sun Microsystems?И главный вопрос, возможно ли скомпилировать VirtualBox OSE с Hardening?

Answer 1

Я понял.VirtualBox Hardening включает дополнительные проверки для скомпилированного приложения.Например, вы должны указать во время сборки, где именно ваше встроенное приложение будет находиться в файловой системе, и его точное имя.Если приложение не соответствует требованиям, определенным в процессе сборки, приложение не запустится.Вот почему вы не можете переместить VirtualBox.app, и это включает его переименование!VirtualBox-5.2.18.app не будет работать, VirtualBox.app будет работать.

Другое дело, что вы не можете запустить VirtualBox из его выходного местоположения сборки (каталог Debug или Release ).Если вы создаете закаленную сборку, вы увидите «Ошибка закалки»