web-dev-qa-db-ja.com

'strace'の出力をオンラインにするのは安全ですか?

デバッグの目的で、あるプロセスのstraceの出力をオンラインにするように求められる場合があります。つまり、バグレポートに添付されます。

これは一般的に安全ですか?これはどのような状況で安全または安全ではありませんか?また、strace-logfileを処理して、オンラインに安全に配置できることを確認するにはどうすればよいですか?

(アプリケーションによって異なると思います)

1
gerrit

straceには、アプリケーションによって処理されたデータが含まれる可能性があります。標準のUI、ネットワーク、またはディスクから機密データを読み書きする場合、その情報がstraceログに含まれている可能性があります。可能であれば、ログを投稿するときに、プロセスで機密データを処理せずにバグを再現するようにしてください。

扱っているアプリケーションの種類を指定しなかったので、これは私が与えることができる答えとほぼ同じくらい広範囲です。

4
David