Pēc gadiem ilgām diskusijām un izstrādes Linuss Torvalds beidzot ir apstiprinājis jaunu drošības līdzekli
Kas mainīsies
Linux versijā 5.4, kā LSM (Linux drošības modulis), uzņēmums ieviesīs jaunu kodola bloķēšanas funkciju. Pēc noklusējuma tas ir atspējots, un vajadzības gadījumā to var aktivizēt jebkurā laikā. Galvenais mērķis ir ierobežot piekļuvi kodola kodam, datu lasīšanu un ierakstīšanu atmiņā pat root lietotājam.
Jaunais modulis atbalstīs divus režīmusbloķēšana: “integritāte” un “konfidencialitāte”. Pirmajā gadījumā opcijas, kas ļauj mainīt darbojošos kodolu, ir atspējotas. Otrā opcija bloķē iespēju iegūt sensitīvu informāciju no kodola.