După ani de discuții și dezvoltare, Linus Torvalds a confirmat în sfârșit o nouă funcție de securitate
Ce se va schimba
În versiunea Linux 5.4, ca LSM (Linux Security Module), compania va introduce o nouă caracteristică de blocare a nucleului. Este dezactivat implicit și poate fi activat în orice moment dacă este necesar. Scopul principal este limitarea accesului la codul kernelului, citirea și scrierea datelor în memorie, chiar și pentru utilizatorul root.
Noul modul va suporta două moduriblocare: „integritate” și „confidențialitate”. În primul caz, opțiunile care vă permit să schimbați nucleul care rulează sunt dezactivate. A doua opțiune blochează capacitatea de a extrage informații sensibile din nucleu.