Quan parlem de Linux, el primer que els ve al cap a molts és el terminal, però també la seguretat. Encara que no existeix el sistema operatiu perfecte, la manera en què gestionen els permisos dels sistemes operatius de l'pingüí fa que sigui difícil explotar les vulnerabilitats. Però tot pot millorar, seguretat inclosa, i Linux 5.4 inclourà un nou mòdul de seguretat que han cridat Bloqueig.
Linus Torvalds va aprovar la funció dissabte passat, després que estigués en debat durant diversos anys. el mòdul arribarà a Linux 5.4, La versió de l'nucli que està ara en rebent sol·licituds de funcions, però ho farà desactivada per defecte. Serà un LSM (Linux Securiry Module o mòdul de seguretat de Linux) i la decisió de no activar-per defecte s'ha pres perquè els canvis podrien fer que el sistema operatiu no funcionés correctament.
Lockdown arribarà desactivat per defecte en Linux 5.4
La principal funció de Lockdown serà enfortir la divisió entre els processos de l'usuari i el codi de l'nucli evitant que fins i tot un compte d'administrador interactuï amb el codi de l'nucli de Linux, cosa que fins ara es pot fer. El nou LSM restringirà algunes funcions de el nucli, el que evitarà que els comptes root comprometin la resta de sistema operatiu. Entre altres coses, Lockdown restringirà l'accés a funcions de l'nucli que permeten l'execució arbitrària de codi proporcionat pels processos userland, bloquejarà processos perquè no puguin llegir / escriure en les memòries / Dev / mem y / Dev / kmem i l'accés per obrir / dev / port.
Hi haurà dues maneres de Lockdown: «integritat» i «confidencialitat», cada un és únic i restringeix l'accés a diferents funcionalitats de l'nucli:
Si està configurat en integritat, les funcions de l'nucli que permeten que userland modifiqui el nucli està desactivada. Si està configurat en confidencialitat, les funcions de l'nucli que permeten que userland extregui informació de l'nucli també està desactivada.
Aquest és un pas important en el camí de fer Linux encara més segur, un que ha estat debatent des de 2010. Probablement, a partir d'abril de 2020 publiquem menys notícies relacionades amb fallades de seguretat corregits per Canonical gràcies a una funció que estarà disponible a partir de desembre.
