手机版
你好,游客 登录 注册
背景:
阅读新闻

Kernel Lockdown特性将尝试登陆Linux 5.4

[日期:2019-09-14] 来源:Linux公社  作者:醉落红尘 [字体: ]

经过40多轮修订和审核后,Linux内核“LOCKDOWN”功能可能最终进入Linux 5.4主线内核。

虽然Linus Torvalds尚未采取行动,Linux 5.4合并窗口将在下周开放,但James Morris已经提交了pull request,介绍Linux 5.4的内核lockdown模式。

kernel lockdown支持先前已从主线拒绝,但此后它已与EFI安全启动代码分离,并作为Linux安全模块(LSM)实现,以解决之前对代码的一些担忧。此模块的设计也有其他改进。

Linux Lockdown代码是关于限制对可能修改正在运行的内核映像的底层硬件和位的访问。当处于可选锁定模式时,限制访问CPU机器特定寄存器,禁用休眠,触发硬件设置的内核模块参数被阻止,甚至不允许作为root写入/dev/mem,以及各种其他限制。

这种可选模式确实很难锁定系统,但只是选择加入,旨在与UEFI安全启动或其他具有安全意识的环境配对。

我们将在接下来的几天看到kernel lockdown代码被Linux 5.4主线接受。鉴于所做的改进以及大多数一级Linux发行版以某种形式提供“lockdown”支持,它确实很有可能最终满足主线树。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-09/160644.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款