Évekig tartó vita és fejlesztés után Linus Torvalds végre megerősítette az új biztonsági funkciót
Mi változik
Linux 5-ös verzióban.4 LSM (Linux Security Module) néven a vállalat új kernelzárolási funkciót vezet be. Alapértelmezés szerint le van tiltva, és szükség esetén bármikor aktiválható. A fő cél az, hogy korlátozzuk a kernelkódhoz való hozzáférést, az adatok memóriába való olvasását és írását, még a root felhasználó számára is.
Az új modul két módot támogatblokkolása: „integritás” és „bizalmasság”. Az első esetben le vannak tiltva azok a beállítások, amelyek lehetővé teszik a futó kernel megváltoztatását. A második lehetőség blokkolja az érzékeny információk kinyerését a kernelből.