Linus Torvalds还没有决定Linux 5.4的“LOCKDOWN”功能

Linux 5.4内核合并窗口将在本周末关闭，截至撰写本文时，Linus Torvalds仍将决定是否接受此发行版的内核“lockdown”功能。

Linux lockdown功能是关于限制对可能修改正在运行的内核映像的基础硬件或功能的访问。特别是对于注重安全性的用户以及UEFI SecureBoot之类的应用程序，此lockdown功能是可选的，并确实限制了内核可以触摸的位。在此锁定模式下强制执行的限制包括阻止休眠支持，阻止操纵硬件设置的内核模块参数，限制对CPU MSR的访问，即使对root用户也禁止对/dev/mem的写入以及各种其他保护措施。

这些修补程序已经过40轮审查，尽管一些发行商的内核确实以各种形式提供了修补程序，但这些修补程序以前并未进入主线内核。

在Linux 5.4合并窗口开始时，发送了最新的锁定请求请求。此后，它一直保持沉默……直到今天终于从Torvalds得到了一些澄清。

为了回应SUSE的长期内核开发人员Jiri Kosina询问是否将其永久合并或丢弃，Torvalds提供了一些说明。他说，他打算逐批检查工作，但他还没有时间这样做。

我们将看看他本周末是否有时间决定接受lockdown，还是他会拒绝还是推迟到以后的内核。

Linux公社的RSS地址：https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址：https://www.linuxidc.com/Linux/2019-09/160852.htm