लॉकडाउन, आगामी लिनक्स 5.4 वैशिष्ट्य जी आमची सुरक्षा वाढवेल

लॉकडाउनजेव्हा आपण लिनक्सबद्दल बोलतो तेव्हा सर्वात आधी मनात येणारी गोष्ट म्हणजे टर्मिनल, परंतु सुरक्षा देखील असते. कोणतीही परिपूर्ण ऑपरेटिंग सिस्टम नसली तरीही पेंग्विनच्या ऑपरेटिंग सिस्टमद्वारे ज्या प्रकारे परवानगी हाताळली आहे त्या असुरक्षिततेचा गैरफायदा घेणे कठीण करते. परंतु प्रत्येक गोष्ट सुधारू शकते, सुरक्षितता समाविष्ट केली जाऊ शकते आणि लिनक्स 5.4 मध्ये त्यांनी कॉल केलेले नवीन सुरक्षा मॉड्यूल समाविष्ट केले जाईल लॉकडाउन.

लिनस टोरवाल्ड्सने गेल्या शनिवारी या वैशिष्ट्यास मंजुरी दिली होती, ती कित्येक वर्षांपासून चर्चेसाठी राहिली होती. मॉड्यूल लिनक्स 5.4 मध्ये येईल, कर्नलची आवृत्ती जी आता फंक्शन विनंत्या प्राप्त करीत आहे, परंतु ती डीफॉल्टनुसार अक्षम केली जाईल. हे एलएसएम (लिनक्स सिक्युरी मॉड्यूल किंवा लिनक्स सिक्युरिटी मॉड्यूल) असेल आणि डीफॉल्टनुसार ते सक्रिय न करण्याचा निर्णय घेण्यात आला आहे कारण बदल ऑपरेटिंग सिस्टममध्ये सदोषीत होऊ शकतात.

लिनक्स 5.4 मध्ये डीफॉल्टनुसार लॉकडाउन अक्षम केले जाईल

La मुख्य कार्य लॉकडाउन वापरकर्त्याच्या प्रक्रिया आणि कर्नल कोडमधील विभागणी मजबूत करेल प्रशासक खात्यास देखील कर्नल कोडसह संवाद साधण्यापासून प्रतिबंधित करते लिनक्स, आतापर्यंत केले जाणारे काहीतरी नवीन एलएसएम काही कर्नल फंक्शन्स प्रतिबंधित करेल, रूट अकाउंट्सला उर्वरित ऑपरेटिंग सिस्टमशी तडजोड करण्यापासून प्रतिबंधित करेल. इतर गोष्टींबरोबरच, लॉकडाउन कर्नल फंक्शन्समध्ये प्रवेश प्रतिबंधित करेल जे यूजरलँड प्रक्रियेद्वारे प्रदान केलेल्या कोडची अनियंत्रित अंमलबजावणी करण्यास परवानगी देते, यामुळे प्रक्रिया आठवणींना वाचण्यास / लिहायला लावल्या जातील. / देव / मेम y / देव / केएमएम आणि खुले / देव / पोर्ट प्रवेश.

लॉकडाउन मोड दोन आहेतः "अखंडता" आणि "गोपनीयता", प्रत्येकजण अद्वितीय आहे आणि वेगवेगळ्या कर्नल कार्यक्षमतेवर प्रवेश प्रतिबंधित करतो:

जर ते अखंडतेवर सेट केले असेल तर, कर्नल फंक्शन्स जे यूजरलँडला कर्नल सुधारित करण्यास परवानगी देतात ते अक्षम केले जातात. हे गोपनीय वर सेट केल्यास, कर्नल फंक्शन्स जे यूजरलँडला कर्नलमधून माहिती काढू देतात ते देखील अक्षम केले जातात.

२०१० पासून चर्चेत असलेल्या लिनक्सला अधिक सुरक्षित बनवण्याच्या मार्गावरील हे महत्त्वाचे टप्पा आहे. कदाचित, एप्रिल 2020 पर्यंत चला डिसेंबर पासून उपलब्ध असलेल्या वैशिष्ट्याबद्दल कॅनॉनिकल धन्यवाद द्वारा निश्चित केलेल्या सुरक्षा बगांशी संबंधित कमी बातम्या प्रकाशित करूया.

स्वॅग
संबंधित लेख:
स्वॅपजीएस अटॅक, इंटेल प्रोसेसरवर परिणाम करणारे "नवीन स्पेक्टर"


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.