Linus Torvalds还没有决定Linux 5.4的“LOCKDOWN”功能
2019-09-28 00:00
1441 查看
Linux 5.4内核合并窗口将在本周末关闭,截至撰写本文时,Linus Torvalds仍将决定是否接受此发行版的内核“lockdown”功能。
Linux lockdown功能是关于限制对可能修改正在运行的内核映像的基础硬件或功能的访问。特别是对于注重安全性的用户以及UEFI SecureBoot之类的应用程序,此lockdown功能是可选的,并确实限制了内核可以触摸的位。在此锁定模式下强制执行的限制包括阻止休眠支持,阻止操纵硬件设置的内核模块参数,限制对CPU MSR的访问,即使对root用户也禁止对/dev/mem的写入以及各种其他保护措施。
这些修补程序已经过40轮审查,尽管一些发行商的内核确实以各种形式提供了修补程序,但这些修补程序以前并未进入主线内核。
在Linux 5.4合并窗口开始时,发送了最新的锁定请求请求。此后,它一直保持沉默……直到今天终于从Torvalds得到了一些澄清。
为了回应SUSE的长期内核开发人员Jiri Kosina询问是否将其永久合并或丢弃,Torvalds提供了一些说明。他说,他打算逐批检查工作,但他还没有时间这样做。
我们将看看他本周末是否有时间决定接受lockdown,还是他会拒绝还是推迟到以后的内核。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-09/160852.htm
相关文章推荐
- [总结]Linux Redhat 5.4 中开启 XManager 功能
- Kernel Lockdown特性将尝试登陆Linux 5.4
- Linus Torvalds的决定:Linux 3.20还是Linux 4.0
- Remmina:一个 Linux 下功能丰富的远程桌面共享工具
- Linux中特殊符号的功能
- Linux下配置XAMPP开启GZIP压缩功能
- Linux高级编程——进程 3. 创建子进程一,在子进程中递归打印/home目录中的内容(可以用exec系列函数调用第一次实验中的代码完成此功能); 子进程退出的时候调用cpexit()函数,在cp
- Linux用ICMP协议实现简单Ping网络监测功能
- linux 实现主动arp resolve 功能
- Windows下模拟Linux 的 time命令,实测PHP 5.3 5.4 5.5的速度比较
- Linux 25 周年:专访 Linux 之父 Linus Torvalds
- Red Hat Enterprise Linux Server 5.5新增功能简介
- Linus Torvalds给所有Linux爱好者的圣诞豪礼
- linux中的selinux功能及管理
- linux 调用系统函数来实现 ATM 自动取款机功能 (进程间通信)
- Linux(Centos5.4)上安装oracle10gR2(10.2.1)
- 添加zip unzip功能 linux
- PHP 5.2 5.3 5.5 5.4 5.6 对比以及功能详解
- linux编译安装php5.4遇到错误:undefined reference to `libiconv_open'
- linux中的多窗口功能