Confira !!
As correções para o Kernel Linux de longa duração "Lockdown" foram enviados novamente durante a noite pela 40ª vez, mas ainda não se sabe se esses patches voltados à segurança serão extraídos para o próximo ciclo do Kernel Linux 5.4 .
A funcionalidade Kernel Linux Lockdown é para restringir o acesso ao kernel e ao hardware subjacente , bloqueando gravações em / dev / mem, restringindo o acesso à BARRA PCI e ao MSR da CPU, desabilitando o suporte à hibernação do sistema, limitando Tracefs e restringindo ou desabilitando completamente outras funcionalidades que poderiam alterar o estado de hardware ou executando a imagem do kernel do Linux.
O Kernel Linux Lockdown foi aceito somente e projetado para casos de uso como honrar o UEFI SecureBoot para garantir que nada de nocivo possa acontecer uma vez inicializado no sistema operacional por agentes mal-intencionados. A maioria dos usuários finais não deseja voluntariamente o modo de bloqueio devido a todas as restrições, mas pode ser um favor para empresas e usuários conscientes da segurança.
O Kernel Linux Lockdown V40 não possui nenhuma alteração funcional, mas apenas correções mescladas em torno de um kernel oops no Tracefs e constrói falhas em algumas configurações de kernel.
Os patches do V40 podem ser encontrados na lista de discussão do kernel enquanto se aguarda para ver se este módulo de segurança do Lockdown Linux irá finalmente fazer para a próxima janela de mesclagem do kernel Linux 5.4, que deve ser aberta em meados de setembro.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário