Etter år med diskusjon og utvikling har Linus Torvalds endelig bekreftet en ny sikkerhetsfunksjon
Hva vil forandre seg
I Linux versjon 5.4 som LSM (Linux Security Module), vil selskapet introdusere en ny kjernelåsefunksjon. Den er deaktivert som standard og kan aktiveres når som helst om nødvendig. Hovedmålet er å begrense tilgangen til kjernekode, lese og skrive data til minnet, selv for rotbrukeren.
Den nye modulen vil støtte to moduserblokkering: «integritet» og «konfidensialitet». I det første tilfellet er alternativer som lar deg endre kjørekjernen deaktivert. Det andre alternativet blokkerer muligheten til å trekke ut sensitiv informasjon fra kjernen.