Après des années de discussion et de développement, Linus Torvalds a finalement confirmé une nouvelle fonctionnalité de sécurité
Qu'est-ce qui va changer
Sous Linux version 5.4, en tant que LSM (Linux Security Module), la société introduira une nouvelle fonctionnalité de verrouillage du noyau. Il est désactivé par défaut et peut être activé à tout moment si nécessaire. L'objectif principal est de limiter l'accès au code du noyau, à la lecture et à l'écriture de données en mémoire, même pour l'utilisateur root.
Le nouveau module prendra en charge deux modesblocage : « intégrité » et « confidentialité ». Dans le premier cas, les options permettant de modifier le noyau en cours d'exécution sont désactivées. La deuxième option bloque la possibilité d'extraire des informations sensibles du noyau.