Vuosien keskustelun ja kehityksen jälkeen Linus Torvalds on vihdoin vahvistanut uuden suojausominaisuuden
Mikä muuttuu
Linux-versiossa 5.4, LSM:nä (Linux Security Module), yritys ottaa käyttöön uuden ytimen lukitusominaisuuden. Se on oletuksena pois käytöstä ja voidaan tarvittaessa aktivoida milloin tahansa. Päätavoitteena on rajoittaa pääsyä ytimen koodiin, tietojen lukemiseen ja kirjoittamiseen muistiin, jopa pääkäyttäjälle.
Uusi moduuli tukee kahta tilaaesto: "eheys" ja "luottamuksellisuus". Ensimmäisessä tapauksessa asetukset, joiden avulla voit muuttaa käynnissä olevaa ydintä, ovat poissa käytöstä. Toinen vaihtoehto estää luottamuksellisten tietojen poimimisen ytimestä.