Linux Lockdown补丁已经达到了第40次修订

文章由LinuxBoy分享于2019-08-23 08:08:42热评（107）

长时间运行的Linux Lockdown布丁突然发布，这是他们第40次发布这样的补丁，但是这些面向安全的补丁是否会被用于即将推出的Linux 5.4周期还有待观察。

Linux Lockdown功能用于通过阻止对/dev/mem的写入，限制PCI BAR和CPU MSR访问，禁用系统休眠支持，限制Tracefs，限制或完全禁用其他可能更改硬件状态或运行Linux内核映像的功能来限制对内核和底层硬件的访问。

Linux Lockdown一直是选择性的，专为像UEFI SecureBoot这样的用例而设计，以确保一旦被不怀好意的人引入操作系统就不会发生任何恶意的事情。由于所有限制措施，大多数终端用户不会自愿使用锁定模式，但这对企业和非常注重安全的用户来说可能是件好事。

Linux Lockdown V40没有任何功能上的更改，只是在Tracefs中合并了内核oops和一些内核配置中的构建失败。

V40补丁可以在内核邮件列表中找到，同时等待查看这个Lockdown Linux安全模块是否最终能够用于即将到来的5.4内核合并窗口，该窗口应该在9月中旬左右打开。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-08/160232.htm

推荐文章：