推出 Linux 5.4 它引发了一场辩论:该版本的内核引入了Lockdown,这是一个安全模块,另一方面,它使我们无法控制计算机。 基于Linux的系统是安全的,但是如果您想进一步提高安全性,则必须做出有争议的决定。 因此,默认情况下禁用的锁定交付状态为禁用,由发行版选择是否使用它。 在四个月内,Canonical可以在这方面引入另一层安全保护,与此同时, Ubuntu的20.10.
问题如下: dmesg的 能够过滤内核地址和其他敏感信息,因此该计划将是 阻止访问 dmesg的 对于非特权用户。 这与Lockdown模块略有不同,它的开始是因为特权用户可以访问它,而结束是因为大多数主要Linux发行版都在执行此操作,因此,如果这是一个不好的措施,那么它就不会扩散。
相关文章:
锁定,即将推出的Linux 5.4功能将增强我们的安全性
Ubuntu 20.10将引入新的安全措施
更改很简单:您要做的就是激活线路 CONFIG_SECURITY_DMESG_RESTRICT Kconfig 在内核构建中,这正是Canonical正在考虑的Ubuntu 20.10的代号,Ubuntu XNUMX的代号为Groovy Gorilla。 据负责该项目的马修·鲁菲尔(Matthew Ruffell)说 通知 这些意图,并考虑到Ubuntu 已经限制了对kernel.log,syslog和类似日志信息的访问, 这是 ”多用户系统上的非特权用户当前享有的最终安全漏洞«。
Ubuntu的20.10 将于22月XNUMX日到达 它将在GNOME 3.38中实现,甚至对ZFS进行了更多改进,例如Root和新的内核(其确切版本尚待确认)。 而且,不管喜欢与否,它可能会更加安全。