Lanceringen af Linux 5.4 Det åbnede en debat: den version af kernen introducerede Lockdown, et sikkerhedsmodul, der på den anden side fjerner vores kontrol over vores computere. Linux-baserede systemer er sikre, men hvis du vil forbedre din sikkerhed lidt mere, skal du tage kontroversielle beslutninger. Af denne grund blev Lockdown leveret deaktiveret som standard, og det er distributionerne, der vælger, om de skal bruge det eller ej. I løbet af fire måneder kunne Canonical introducere endnu et lag af sikkerhed i denne henseende, der faldt sammen med lanceringen af Ubuntu 20.10.
Problemet er følgende: dmesg er i stand til at filtrere kerneadresser og andre følsomme oplysninger, så planen ville være forhindre adgang til dmesg for ikke-privilegerede brugere. Dette er et lidt andet mål end Lockdown-modulet, startende fordi privilegerede brugere kunne få adgang til det og slutter, fordi det er noget, som de fleste større Linux-distributioner gør, så hvis det var en dårlig foranstaltning, ville det nej sprede sig.
Ubuntu 20.10 introducerer en ny sikkerhedsforanstaltning
Ændringen er enkel: alt hvad du skal gøre er at aktivere linjen CONFIG_SECURITY_DMESG_RESTRICT Kconfig i kernen bygger, og det er præcis, hvad Canonical overvejer for Ubuntu 20.10, hvis kode navn vil være Groovy Gorilla. Ifølge Matthew Ruffell, der har haft ansvaret for informere af disse intentioner og under hensyntagen til, at Ubuntu begrænser allerede adgang til kernel.log, syslog og lignende logoplysninger, Dette er "det sidste sikkerhedsbrud, der i øjeblikket nyder privilegerede brugere på flerbruger-systemer".
Ubuntu 20.10 ankommer den 22. oktober og det vil gøre det med GNOME 3.38, endnu flere forbedringer af ZFS som Root og en ny kerne, hvis nøjagtige version endnu ikke er bekræftet. Og ligesom det eller ej, kan det være lidt mere sikkert.