का शुभारंभ लिनक्स 5.4 इसने एक बहस खोली: कर्नेल के उस संस्करण ने लॉकडाउन की शुरुआत की, एक सुरक्षा मॉड्यूल, जो दूसरी ओर, हमारे कंप्यूटरों पर हमारा नियंत्रण हटा देता है। लिनक्स-आधारित सिस्टम सुरक्षित हैं, लेकिन अगर आप अपनी सुरक्षा को थोड़ा और बेहतर करना चाहते हैं, तो आपको विवादास्पद निर्णय लेने होंगे। इस कारण से, लॉकडाउन को डिफ़ॉल्ट रूप से अक्षम कर दिया गया था और यह वितरण है जो इसे उपयोग करना है या नहीं। चार महीनों में, Canonical इस संबंध में सुरक्षा की एक अतिरिक्त परत पेश कर सकता है, जिसके लॉन्च के साथ मेल खाना Ubuntu के 20.10.
समस्या निम्नलिखित है: dmesg कर्नेल पते और अन्य संवेदनशील जानकारी को फ़िल्टर करने में सक्षम है, इसलिए यह योजना होगी तक पहुँच को रोकना dmesg गैर-विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए। यह लॉकडाउन मॉड्यूल की तुलना में थोड़ा अलग उपाय है, क्योंकि विशेषाधिकार प्राप्त उपयोगकर्ता इसे एक्सेस कर सकते हैं और समाप्त कर सकते हैं क्योंकि यह ऐसा कुछ है जो सबसे प्रमुख लिनक्स वितरण कर रहे हैं, इसलिए यदि यह एक बुरा उपाय था, तो यह फैल नहीं होगा।
Ubuntu 20.10 एक नया सुरक्षा उपाय पेश करेगा
परिवर्तन सरल है: आपको बस इतना करना है कि लाइन को सक्रिय करें CONFIG_SECURITY_DMESG_RESTRICT Kconfig कर्नेल में बनाता है, और यह वही है जो कैनोनिकल Ubuntu 20.10 के लिए विचार कर रहा है, जिसका कोड नाम ग्रूवी गोरिल्ला होगा। मैथ्यू रफेल के अनुसार, जिसके प्रभारी रहे हैं सूचित करना इन इरादों का, और उस उबंटू को ध्यान में रखते हुए पहले से ही kernel.log, syslog और समान लॉग जानकारी तक पहुँच को प्रतिबंधित करता है, ये है "अंतिम सुरक्षा उल्लंघन का वर्तमान में बहु-उपयोगकर्ता प्रणालियों पर अप्रभावी उपयोगकर्ताओं द्वारा आनंद लिया गया"।
Ubuntu के 20.10 22 अक्टूबर को आएगा और यह गनोम 3.38 के साथ ऐसा करेगा, रूट की तरह और भी अधिक ZFS सुधार और एक नया कर्नेल जिसके सटीक संस्करण की पुष्टि होना अभी बाकी है। और, यह पसंद है या नहीं, यह थोड़ा अधिक सुरक्षित हो सकता है।