Linux 5.4: سيتلقى نظام التشغيل ميزة قفل kernel

بعد سنوات من المناقشة والتطوير، أكد Linus Torvalds أخيرًا ميزة أمان جديدة

لنواة لينكس - الحجب.

ما سوف يتغير

في نسخة لينكس 5.4، باعتبارها LSM (وحدة أمان Linux)، ستقدم الشركة ميزة قفل kernel جديدة. يتم تعطيله افتراضيًا ويمكن تفعيله في أي وقت إذا لزم الأمر. الهدف الرئيسي هو تقييد الوصول إلى كود kernel، وقراءة البيانات وكتابتها على الذاكرة، حتى بالنسبة للمستخدم الجذر.

ستدعم الوحدة الجديدة وضعينالحجب: "النزاهة" و"السرية". في الحالة الأولى، يتم تعطيل الخيارات التي تسمح لك بتغيير النواة قيد التشغيل. الخيار الثاني يمنع القدرة على استخراج المعلومات الحساسة من النواة.