След години на обсъждане и развитие, Линус Торвалдс най-накрая потвърди нова функция за сигурност
Какво ще се промени
В Linux версия 5.4 като LSM (Linux Security Module), компанията ще въведе нова функция за заключване на ядрото. Той е деактивиран по подразбиране и може да бъде активиран по всяко време, ако е необходимо. Основната цел е да се ограничи достъпът до кода на ядрото, четенето и записването на данни в паметта, дори за root потребителя.
Новият модул ще поддържа два режимаблокиране: „интегритет“ и „конфиденциалност“. В първия случай опциите, които ви позволяват да промените работещото ядро, са деактивирани. Втората опция блокира възможността за извличане на чувствителна информация от ядрото.