Lockdown, próxima función de Linux 5.4 que aumentará nuestra seguridad

जेव्हा आपण लिनक्सबद्दल बोलतो तेव्हा सर्वात आधी मनात येणारी गोष्ट म्हणजे टर्मिनल, परंतु सुरक्षा देखील असते. कोणतीही परिपूर्ण ऑपरेटिंग सिस्टम नसली तरीही पेंग्विनच्या ऑपरेटिंग सिस्टमद्वारे ज्या प्रकारे परवानगी हाताळली आहे त्या असुरक्षिततेचा गैरफायदा घेणे कठीण करते. परंतु प्रत्येक गोष्ट सुधारू शकते, सुरक्षितता समाविष्ट केली जाऊ शकते आणि लिनक्स 5.4 मध्ये त्यांनी कॉल केलेले नवीन सुरक्षा मॉड्यूल समाविष्ट केले जाईल लॉकडाउन.

लिनस टोरवाल्ड्सने गेल्या शनिवारी या वैशिष्ट्यास मंजुरी दिली होती, ती कित्येक वर्षांपासून चर्चेसाठी राहिली होती. मॉड्यूल लिनक्स 5.4 मध्ये येईल, कर्नलची आवृत्ती जी आता फंक्शन विनंत्या प्राप्त करीत आहे, परंतु ती डीफॉल्टनुसार अक्षम केली जाईल. हे एलएसएम (लिनक्स सिक्युरी मॉड्यूल किंवा लिनक्स सिक्युरिटी मॉड्यूल) असेल आणि डीफॉल्टनुसार ते सक्रिय न करण्याचा निर्णय घेण्यात आला आहे कारण बदल ऑपरेटिंग सिस्टममध्ये सदोषीत होऊ शकतात.

लिनक्स 5.4 मध्ये डीफॉल्टनुसार लॉकडाउन अक्षम केले जाईल

La मुख्य कार्य लॉकडाउन वापरकर्त्याच्या प्रक्रिया आणि कर्नल कोडमधील विभागणी मजबूत करेल प्रशासक खात्यास देखील कर्नल कोडसह संवाद साधण्यापासून प्रतिबंधित करते लिनक्स, आतापर्यंत केले जाणारे काहीतरी नवीन एलएसएम काही कर्नल फंक्शन्स प्रतिबंधित करेल, रूट अकाउंट्सला उर्वरित ऑपरेटिंग सिस्टमशी तडजोड करण्यापासून प्रतिबंधित करेल. इतर गोष्टींबरोबरच, लॉकडाउन कर्नल फंक्शन्समध्ये प्रवेश प्रतिबंधित करेल जे यूजरलँड प्रक्रियेद्वारे प्रदान केलेल्या कोडची अनियंत्रित अंमलबजावणी करण्यास परवानगी देते, यामुळे प्रक्रिया आठवणींना वाचण्यास / लिहायला लावल्या जातील. / देव / मेम y / देव / केएमएम आणि खुले / देव / पोर्ट प्रवेश.

लॉकडाउन मोड दोन आहेतः "अखंडता" आणि "गोपनीयता", प्रत्येकजण अद्वितीय आहे आणि वेगवेगळ्या कर्नल कार्यक्षमतेवर प्रवेश प्रतिबंधित करतो:

जर ते अखंडतेवर सेट केले असेल तर, कर्नल फंक्शन्स जे यूजरलँडला कर्नल सुधारित करण्यास परवानगी देतात ते अक्षम केले जातात. हे गोपनीय वर सेट केल्यास, कर्नल फंक्शन्स जे यूजरलँडला कर्नलमधून माहिती काढू देतात ते देखील अक्षम केले जातात.

२०१० पासून चर्चेत असलेल्या लिनक्सला अधिक सुरक्षित बनवण्याच्या मार्गावरील हे महत्त्वाचे टप्पा आहे. कदाचित, एप्रिल 2020 पर्यंत चला डिसेंबर पासून उपलब्ध असलेल्या वैशिष्ट्याबद्दल कॅनॉनिकल धन्यवाद द्वारा निश्चित केलेल्या सुरक्षा बगांशी संबंधित कमी बातम्या प्रकाशित करूया.