Amikor a Linuxról beszélünk, sokak számára először a terminál jut eszembe, de a biztonság is. Bár nincs tökéletes operációs rendszer, a pingvin operációs rendszereinek kezelése az engedélyekkel megnehezíti a sebezhetőségek kihasználását. De minden javulhat, beleértve a biztonságot is, a Linux 5.4 pedig egy új biztonsági modult tartalmaz, amelyet hívtak Lezárás.
Linus Torvalds múlt szombaton hagyta jóvá a funkciót, miután több évig vita tárgyát képezte. A modul Linux 5.4-be érkezik, a rendszermag verziója, amely most funkciókéréseket fogad, de alapértelmezés szerint le lesz tiltva. Ez egy LSM (Linux Securiry Module vagy Linux biztonsági modul) lesz, és úgy döntöttek, hogy alapértelmezés szerint nem aktiválják, mert a változások az operációs rendszer hibás működését okozhatják.
A lezárás alapértelmezés szerint le lesz tiltva a Linux 5.4 rendszerben
La Fő funkció A lezárás megerősíti a felhasználói folyamatok és a kernelkód közötti megosztottságot még egy rendszergazdai fiók megakadályozása a kernelkóddal való interakcióban Linux, amit eddig meg lehet csinálni. Az új LSM korlátozni fogja egyes kernelfunkciókat, megakadályozva, hogy a root fiókok veszélyeztessék az operációs rendszer többi részét. A Lockdown többek között korlátozni fogja a kernelfunkciókhoz való hozzáférést, amelyek lehetővé teszik a userland folyamatok által biztosított kód önkényes végrehajtását, és lezárja a folyamatokat attól, hogy képesek legyenek memóriákba olvasni / írni / dev / mem y / dev / kmem és hozzáférés az open / dev / porthoz.
Két zárolási mód lesz: "integritás" és "titoktartás", mindegyik egyedi és korlátozza a hozzáférést a különböző kernfunkciókhoz:
Ha integritásra van állítva, akkor letiltják azokat a kernfunkciókat, amelyek lehetővé teszik a userland számára a kernel módosítását. Ha bizalmasra van állítva, akkor le vannak tiltva azok a kernfunkciók is, amelyek lehetővé teszik a userland számára, hogy információkat nyerjenek ki a kernelből.
Ez egy fontos lépés a Linux még biztonságosabbá tételének útján, amely 2010 óta vitatott. Valószínűleg 2020 áprilisától Tegyünk közzé kevesebb, a Canonical által javított biztonsági hibákkal kapcsolatos hírt egy decembertől elérhető funkciónak köszönhetően.