長年にわたる議論と開発を経て、Linus Torvalds 氏はついに新しいセキュリティ機能を確認しました
何が変わるのか
Linux バージョン 5 の場合。同社は、LSM (Linux Security Module) として、新しいカーネル ロック機能を導入します。デフォルトでは無効になっていますが、必要に応じていつでも有効にすることができます。主な目的は、root ユーザーであってもカーネル コードへのアクセス、メモリへのデータの読み書きを制限することです。
新しいモジュールは 2 つのモードをサポートしますブロック:「完全性」と「機密性」。最初のケースでは、実行中のカーネルを変更できるオプションが無効になります。 2 番目のオプションは、カーネルから機密情報を抽出する機能をブロックします。