Kada govorimo o Linuxu, prvo što mnogima padne na pamet je terminal, ali i sigurnost. Iako ne postoji savršen operativni sistem, način na koji operativni sistemi pingvina rukuju dozvolama otežava iskorištavanje ranjivosti. Ali sve se može poboljšati, uključujući sigurnost, a Linux 5.4 će sadržavati novi sigurnosni modul koji su pozvali Zaključavanje.
Linus Torvalds odobrio je to obilježje prošle subote, nakon što je nekoliko godina bilo na raspravi. Modul stići će u Linux 5.4, verzija jezgre koja sada prima zahtjeve za funkcijama, ali će prema zadanim postavkama biti onemogućena. To će biti LSM (Linux Securiry Module ili Linux sigurnosni modul), a odluka da ga se ne aktivira prema zadanim postavkama donesena je jer bi promjene mogle uzrokovati kvar operativnog sistema.
Zaključavanje će biti onemogućeno prema zadanim postavkama u Linuxu 5.4
La Glavna funkcija Zaključavanje će ojačati podjelu između korisničkih procesa i koda jezgre sprečavajući čak i administratorski račun u interakciji s kodom jezgre Linux, nešto što se do sada može učiniti. Novi LSM ograničit će neke funkcije jezgre, sprečavajući root račune da ugroze ostatak operativnog sistema. Između ostalog, zaključavanje će ograničiti pristup funkcijama jezgra koje omogućavaju proizvoljno izvršavanje koda koje pružaju korisnički procesi, a zaključat će procese u mogućnosti čitanja / pisanja u memorije / dev / mem y / dev / kmem i pristup open / dev / port.
Bit će dva načina zaključavanja: "integritet" i "povjerljivost", svaki je jedinstven i ograničava pristup različitim funkcionalnostima jezgre:
Ako je postavljeno na integritet, funkcije jezgre koje dopuštaju korisničkoj zemlji da modificira jezgru su onemogućene. Ako je postavljeno na povjerljivo, funkcije jezgre koje omogućuju korisničkoj zemlji da izvlači informacije iz jezgre također su onemogućene.
Ovo je važan korak na putu da Linux postane još sigurniji, onaj o kojem se raspravlja od 2010. Vjerovatno, od aprila 2020 Objavimo manje vijesti vezanih za sigurnosne greške koje je Canonical otklonio zahvaljujući funkciji dostupnoj od decembra.