Il lancio di Linux 5.4 Ha aperto un dibattito: quella versione del kernel ha introdotto Lockdown, un modulo di sicurezza che, d'altra parte, ci toglie il controllo sui nostri computer. I sistemi basati su Linux sono sicuri, ma se vuoi migliorare un po 'di più la tua sicurezza, devi prendere decisioni controverse. Per questo motivo, Lockdown è stato consegnato disabilitato per impostazione predefinita e sono le distribuzioni a scegliere se utilizzarlo o meno. In quattro mesi, Canonical potrebbe introdurre un altro livello di sicurezza in questo senso, in coincidenza con il lancio di Ubuntu 20.10.
Il problema è il seguente: dmesg è in grado di filtrare gli indirizzi del kernel e altre informazioni sensibili, quindi il piano sarebbe impedire l'accesso a dmesg per utenti non privilegiati. Questa è una misura leggermente diversa dal modulo Lockdown, che inizia perché gli utenti privilegiati potrebbero accedervi e finisce perché è qualcosa che stanno facendo la maggior parte delle principali distribuzioni Linux, quindi se fosse una misura sbagliata, no, si diffonderebbe.
Ubuntu 20.10 introdurrà una nuova misura di sicurezza
Il cambiamento è semplice: tutto ciò che devi fare è attivare la linea CONFIG_SECURITY_DMESG_RESTRICT Kconfig nelle build del kernel, ed è esattamente ciò che Canonical sta considerando per Ubuntu 20.10, il cui nome in codice sarà Groovy Gorilla. Secondo Matthew Ruffell, che è stato responsabile di rapporto di queste intenzioni e tenendo conto che Ubuntu limita già l'accesso a kernel.log, syslog e informazioni di registro simili, Questo è "l'ultima violazione della sicurezza attualmente di cui godono gli utenti non privilegiati su sistemi multiutente«.
Ubuntu 20.10 arriverà l'22 ottobre e lo farà con GNOME 3.38, ancora più miglioramenti a ZFS come Root e un nuovo kernel la cui versione esatta deve ancora essere confermata. E, piaccia o no, potrebbe essere un po 'più sicuro.