Linux 5.4: операционная система получит функцию блокировки ядра | gagadget.com
После многих лет обсуждений и разработки Линус Торвальдс наконец-то подтвердил новую функцию безопасности для ядра Linux — блокировка.
Что изменится
В версии Linux 5.4 в качестве LSM (модуля безопасности Linux) компания представит новую функцию блокировки ядра. Она отключена по умолчанию и при необходимости её можно активировать в любой момент. Основная задача состоит в том, чтобы ограничить доступ к коду ядра, чтение и запись данных в память, даже для пользователя root.
Новый модуль будет поддерживать два режима блокировки: «целостность» и «конфиденциальность». В первом случае отключаются опции, позволяющие изменять работающее ядро. Второй вариант блокирует возможность извлекать конфиденциальную информацию из ядра.