Confira !!
Ele não foi feito para o kernel Linux 5.2 e agora está na sua 33ª revisão na lista de discussão do kernel Linux ... Os patches "lockdown" para bloquear o acesso a vários recursos de hardware do kernel foram retrabalhados agora e são um Linux Módulo de Segurança (LSM), como ainda tenta obter endossos suficientes para ser mainlined.
O esforço de Lockdown foi liderado mais recentemente por Matthew Garrett, do Google, e com essa 33ª revisão ele reformulou o código para servir como um módulo LSM. A funcionalidade Bloqueio proíbe a gravação em / dev / mem , restringe o acesso à BARRA PCI e ao MSR da CPU, não permite parâmetros do módulo kernel que tocam configurações de hardware, descarta o suporte à hibernação do sistema e desabilita outras funcionalidades que poderiam alterar o estado do hardware ou executar o Linux imagem do kernel.
Bloquear o kernel é principalmente de interesse para o UEFI SecureBoot e outros casos de uso relacionados à privacidade / segurança. Algumas distribuições Linux já carregam esses patches como uma opção, mas tem sido um longo esforço conseguir essa funcionalidade na linha principal.
O objetivo não é forçar essas restrições por padrão, mas seria alternado através de uma opção de linha de comando do kernel ou caminhos para habilitá-lo.
Esses patches do LOCKDOWN v33 estão na lista de discussão do kernel para revisão. Ainda é muito cedo para ver se há alguma chance de obter esse código na próxima janela de mesclagem do kernel Linux 5.3.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário