Confira !!
A janela de mesclagem do kernel do Linux 5.4 está programada para fechar neste fim de semana e, por enquanto, ainda não foi decidido por Linus Torvalds se deve aceitar o recurso de funcionalidade de "bloqueio" do kernel para esta versão.
A funcionalidade Linux Lockdown é sobre restringir o acesso ao hardware ou recursos subjacentes que podem modificar a imagem do kernel em execução. Especialmente para usuários preocupados com a segurança e para aplicativos como o UEFI SecureBoot, essa funcionalidade de bloqueio é opcional e realmente limita os bits que podem ser tocados pelo kernel. Entre as limitações impostas nesse modo de bloqueio, está a prevenção do suporte à hibernação, o bloqueio de parâmetros do módulo do kernel que manipulam as configurações de hardware, a restrição de acesso a MSRs da CPU, o bloqueio de gravações em / dev / mem, mesmo quando raiz, e uma variedade de outras salvaguardas.
Os patches passaram por 40 rodadas de revisão e anteriormente não chegaram ao kernel da linha principal, embora alguns kernels de fornecedores de distribuição possuam patches de várias formas.
No início da janela de mesclagem do Kernel Linux 5.4, a última solicitação de bloqueio foi enviada. Desde então, ficou silencioso ... Até hoje, finalmente obtendo alguns esclarecimentos do Torvalds.
Em resposta ao desenvolvedor de kernel de longa data Jiri Kosina, do SUSE, perguntando se seria mesclado ou descartado definitivamente, Torvalds forneceu alguns esclarecimentos. Ele diz que pretende examinar o trabalho patch a patch, mas ainda não teve tempo para fazê-lo.
Vamos ver se ele tem tempo neste fim de semana para decidir aceitar o bloqueio ou se é algo que ele rejeitará ou adiará para um kernel posterior.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário