Когато говорим за Linux, първото нещо, което ми идва на ум, е терминалът, но и сигурността. Въпреки че няма перфектна операционна система, начинът, по който операционните системи на пингвина се справят с разрешенията, прави уязвимостите трудни за използване. Но всичко може да се подобри, включително защитата, а Linux 5.4 ще включва нов модул за сигурност, който те са извикали Lockdown.
Линус Торвалдс одобри функцията миналата събота, след като тя беше обсъждана в продължение на няколко години. Модулът ще пристигне в Linux 5.4, версията на ядрото, която сега получава заявки за функции, но по подразбиране ще бъде деактивирана. Това ще бъде LSM (Linux Securiry Module или модул за сигурност на Linux) и решението да не се активира по подразбиране е взето, тъй като промените могат да причинят неизправност на операционната система.
Заключването ще бъде деактивирано по подразбиране в Linux 5.4
La Главна функция Заключването ще засили разделението между потребителските процеси и кода на ядрото предотвратявайки дори администраторски акаунт да взаимодейства с кода на ядрото Linux, нещо, което може да се направи досега. Новият LSM ще ограничи някои функции на ядрото, като попречи на root акаунтите да компрометират останалата част от операционната система. Освен всичко друго, Lockdown ще ограничи достъпа до функции на ядрото, които позволяват произволно изпълнение на код, предоставен от потребителски процеси, ще заключи процесите от възможност за четене / запис в паметта / dev / mem y / dev / kmem и достъп до отворен / dev / порт.
Ще има два режима на заключване: "целостта" и "поверителността", всеки от тях е уникален и ограничава достъпа до различни функционалности на ядрото:
Ако е зададено на целостта, функциите на ядрото, които позволяват на потребителската страна да модифицира ядрото, са деактивирани. Ако е зададено като поверително, функциите на ядрото, които позволяват на потребителската страна да извлича информация от ядрото, също са деактивирани.
Това е важна стъпка по пътя към още по-голяма сигурност на Linux, която се обсъжда от 2010 г. Вероятно, към април 2020г Нека публикуваме по-малко новини, свързани с грешки в сигурността, отстранени от Canonical, благодарение на функция, която ще бъде достъпна от декември.