Запуск Linux 5.4 Это вызвало дискуссию: эта версия ядра представила Lockdown, модуль безопасности, который, с другой стороны, берет под контроль наши компьютеры. Системы на базе Linux безопасны, но если вы хотите еще немного повысить свою безопасность, вам придется принимать неоднозначные решения. По этой причине Lockdown по умолчанию был отключен, и именно дистрибутивы решают, использовать его или нет. Через четыре месяца Canonical может ввести еще один уровень безопасности в этом отношении, что совпадает с запуском Ubuntu 20.10.
Проблема в следующем: dmesg способен фильтровать адреса ядра и другую конфиденциальную информацию, поэтому план будет предотвратить доступ к dmesg для непривилегированных пользователей. Это немного другая мера, чем модуль Lockdown, начиная с того, что привилегированные пользователи могут получить к нему доступ, и заканчивая тем, что это то, что делают большинство основных дистрибутивов Linux, поэтому, если бы это была плохая мера, нет, она бы распространялась.
Ubuntu 20.10 представит новую меру безопасности
Изменение простое: все, что вам нужно сделать, это активировать строку CONFIG_SECURITY_DMESG_RESTRICTKconfig в сборках ядра, и это именно то, что Canonical рассматривает для Ubuntu 20.10, кодовое имя которого будет Groovy Gorilla. По словам Мэтью Раффелла, который отвечал за информировать этих намерений и с учетом того, что Ubuntu уже ограничивает доступ к kernel.log, системному журналу и аналогичной информации журнала, Это "последнее нарушение безопасности, которым в настоящее время пользуются непривилегированные пользователи в многопользовательских системах».
Ubuntu 20.10 прибудет 22 октября и это будет сделано с GNOME 3.38, еще больше улучшений ZFS, таких как Root, и новое ядро, точная версия которого еще не подтверждена. И, нравится вам это или нет, он может быть более безопасным.