Lockdown, próxima función de Linux 5.4 que aumentará nuestra seguridad

जब हम लिनक्स के बारे में बात करते हैं, तो पहली चीज जो दिमाग में आती है वह है टर्मिनल, लेकिन सुरक्षा भी। हालांकि कोई पूर्ण ऑपरेटिंग सिस्टम नहीं है, जिस तरह से पेंगुइन के ऑपरेटिंग सिस्टम अनुमतियों को संभालते हैं, कमजोरियों का शोषण करना मुश्किल हो जाता है। लेकिन सब कुछ सुधार सकता है, सुरक्षा शामिल है, और लिनक्स 5.4 में एक नया सुरक्षा मॉड्यूल शामिल होगा जिसे उन्होंने बुलाया है लॉकडाउन.

कई वर्षों तक बहस के लिए रहने के बाद, लिनस टॉर्वाल्ड्स ने पिछले शनिवार को इस सुविधा को मंजूरी दे दी। मॉड्यूल लिनक्स 5.4 में आ जाएगाकर्नेल का संस्करण जो अब फ़ंक्शन अनुरोध प्राप्त कर रहा है, लेकिन यह डिफ़ॉल्ट रूप से अक्षम हो जाएगा। यह एक एलएसएम (लिनक्स सेक्यूररी मॉड्यूल या लिनक्स सुरक्षा मॉड्यूल) होगा और इसे डिफ़ॉल्ट रूप से सक्रिय नहीं करने का निर्णय किया गया है क्योंकि परिवर्तन ऑपरेटिंग सिस्टम की खराबी का कारण बन सकते हैं।

लिनक्स 5.4 में लॉकडाउन डिफ़ॉल्ट रूप से अक्षम हो जाएगा

La मुख्य समारोह लॉकडाउन उपयोगकर्ता प्रक्रियाओं और कर्नेल कोड के बीच विभाजन को मजबूत करेगा कर्नल कोड के साथ सहभागिता करने से भी व्यवस्थापक खाते को रोकना लिनक्स, कुछ ऐसा जो अब तक किया जा सकता है। नए एलएसएम कुछ कर्नेल कार्यों को प्रतिबंधित करेगा, रूट खातों को बाकी ऑपरेटिंग सिस्टम से समझौता करने से रोक देगा। अन्य बातों के अलावा, लॉकडाउन कर्नेल फ़ंक्शंस तक पहुंच को प्रतिबंधित करेगा जो उपयोगकर्ता प्रक्रियाओं द्वारा प्रदान किए गए कोड के मनमाने ढंग से निष्पादन की अनुमति देता है, यह प्रक्रियाओं को यादों में पढ़ने / लिखने में सक्षम होने से लॉक कर देगा। / देव / मेम y / Dev / kmem और ओपन / देव / पोर्ट तक पहुंच।

दो लॉकडाउन मोड होंगे: "अखंडता" और "गोपनीयता", प्रत्येक एक अद्वितीय है और विभिन्न अलग-अलग कार्यात्मक कार्यक्षमता तक पहुंच को प्रतिबंधित करता है:

यदि इसे अखंडता के लिए सेट किया गया है, तो कर्नेल फ़ंक्शन जो कर्नेल को संशोधित करने की अनुमति देता है अक्षम हैं। यदि यह गोपनीय पर सेट है, तो कर्नेल फ़ंक्शन जो कर्नेल से जानकारी निकालने के लिए उपयोगकर्ताभूमि को अक्षम करता है।

यह लिनक्स को और अधिक सुरक्षित बनाने के लिए सड़क पर एक महत्वपूर्ण कदम है, जो कि 2010 से चर्चा में रहा है। शायद, अप्रैल 2020 तक आइए कैनन की ओर से तय किए गए सुरक्षा कीड़े से संबंधित कम समाचार को एक फीचर के लिए प्रकाशित करें जो दिसंबर से उपलब्ध होगा।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

Ubunlog

लॉकडाउन, आगामी लिनक्स 5.4 सुविधा जो हमारी सुरक्षा को बढ़ाएगी

लिनक्स 5.4 में लॉकडाउन डिफ़ॉल्ट रूप से अक्षम हो जाएगा

अपनी टिप्पणी दर्ज करें

लिनक्स 5.4 में लॉकडाउन डिफ़ॉल्ट रूप से अक्षम हो जाएगा

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें