Efter flere års diskussion og udvikling har Linus Torvalds endelig bekræftet en ny sikkerhedsfunktion
Hvad vil ændre sig
I Linux version 5.4, som et LSM (Linux Security Module), vil virksomheden introducere en ny kernelåsefunktion. Den er som standard deaktiveret og kan aktiveres til enhver tid, hvis det er nødvendigt. Hovedmålet er at begrænse adgangen til kernekode, læse og skrive data til hukommelsen, selv for root-brugeren.
Det nye modul vil understøtte to tilstandeblokering: "integritet" og "fortrolighed". I det første tilfælde er indstillinger, der giver dig mulighed for at ændre den kørende kerne, deaktiveret. Den anden mulighed blokerer muligheden for at udtrække følsom information fra kernen.