Linux系統核心首次加入鎖定功能

Linux之父林納斯·託瓦茲（Linus Torvalds）上週六宣佈在新版Linux系統核心中首次加入鎖定功能。

這項名為“lockdown”的Linux核心新安全功能將作為LSM（Linux安全模組）出現在即將釋出的Linux 5.4版本當中。

該功能預設情況下處於關閉狀態，由於存在破壞現有系統的風險，因此使用者可選使用。這項新功能的主要目的是通過防止root帳戶與核心程式碼進行互動來加強使用者態程序與核心程式碼之間的鴻溝。

啟用後，新的“鎖定”功能將限制Linux某些核心功能，即使對於root使用者也是如此，這使得受到破壞的root帳戶更難於破壞其餘的系統核心。

託瓦茲表示：“啟用後，各種核心功能都受到限制。 ” 這包括限制對核心功能的訪問，這些功能可能允許通過使用者級程序提供的程式碼執行任意程式碼；阻止程序寫入或讀取/ dev / mem和/ dev / kmem記憶體；阻止對開啟/ dev / port的訪問，以防止原始埠訪問；加強核心模組簽名等。

Linux是一種自由和開放原始碼的類UNIX 作業系統。該作業系統的核心由林納斯·託瓦茲在1991年10月5日首次釋出。在加上使用者空間的應用程式之後，成為 Linux 作業系統。Linux也是最著名的自由軟體和開放原始碼軟體。只要遵循GNU 通用公共許可證（GPL），任何個人和機構都可以自由地使用Linux 的所有底層原始碼，也可以自由地修改和再發布。