Після багатьох років обговорень та розробки Лінус Торвальдс нарешті підтвердив нову функцію безпеки
Що зміниться
У версії Linux 5.4 в якості LSM (модуля безпеки Linux) компанія представить нову функцію блокування ядра. Вона відключена за замовчуванням і за необхідності її можна активувати будь-якої миті. Основне завдання полягає в тому, щоб обмежити доступ до коду ядра, читання та запис даних у пам'ять, навіть для користувача root.
Новий модуль підтримуватиме два режимиблокування: «цілісність» та «конфіденційність». У першому випадку відключаються опції, що дозволяють змінювати працююче ядро. Другий варіант блокує можливість витягувати конфіденційну інформацію з ядра.