手机版
你好,游客 登录 注册
背景:
阅读新闻

Linus Torvalds还没有决定Linux 5.4的“LOCKDOWN”功能

[日期:2019-09-28] 来源:Linux公社  作者:醉落红尘 [字体: ]

Linux 5.4内核合并窗口将在本周末关闭,截至撰写本文时,Linus Torvalds仍将决定是否接受此发行版的内核“lockdown”功能。

Linux lockdown功能是关于限制对可能修改正在运行的内核映像的基础硬件或功能的访问。特别是对于注重安全性的用户以及UEFI SecureBoot之类的应用程序,此lockdown功能是可选的,并确实限制了内核可以触摸的位。在此锁定模式下强制执行的限制包括阻止休眠支持,阻止操纵硬件设置的内核模块参数,限制对CPU MSR的访问,即使对root用户也禁止对/dev/mem的写入以及各种其他保护措施。

这些修补程序已经过40轮审查,尽管一些发行商的内核确实以各种形式提供了修补程序,但这些修补程序以前并未进入主线内核。

在Linux 5.4合并窗口开始时,发送了最新的锁定请求请求。此后,它一直保持沉默……直到今天终于从Torvalds得到了一些澄清。

为了回应SUSE的长期内核开发人员Jiri Kosina询问是否将其永久合并或丢弃,Torvalds提供了一些说明。他说,他打算逐批检查工作,但他还没有时间这样做。

我们将看看他本周末是否有时间决定接受lockdown,还是他会拒绝还是推迟到以后的内核。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-09/160852.htm

 

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款