Linux系统内核首次加入锁定功能

Posted 2023-03-26

参考技术A Linux之父林纳斯·托瓦兹（Linus Torvalds）上周六宣布在新版Linux系统内核中首次加入锁定功能。

这项名为“lockdown”的Linux内核新安全功能将作为LSM（Linux安全模块）出现在即将发布的Linux 5.4版本当中。

该功能默认情况下处于关闭状态，由于存在破坏现有系统的风险，因此用户可选使用。这项新功能的主要目的是通过防止root帐户与内核代码进行交互来加强用户态进程与内核代码之间的鸿沟。

启用后，新的“锁定”功能将限制Linux某些内核功能，即使对于root用户也是如此，这使得受到破坏的root帐户更难于破坏其余的系统内核。

托瓦兹表示：“启用后，各种内核功能都受到限制。 ” 这包括限制对内核功能的访问，这些功能可能允许通过用户级进程提供的代码执行任意代码；阻止进程写入或读取/ dev / mem和/ dev / kmem内存；阻止对打开/ dev / port的访问，以防止原始端口访问；加强内核模块签名等。

Linux是一种自由和开放源码的类UNIX 操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后，成为 Linux 操作系统。Linux也是最著名的自由软件和开放源代码软件。只要遵循GNU 通用公共许可证（GPL），任何个人和机构都可以自由地使用Linux 的所有底层源代码，也可以自由地修改和再发布。

Google资助Linux项目，Linux内核将首次出现Rust代码

文 | Travis

出品 | OSC开源社区（ID：oschina2013）

这家搜索引擎巨头正努力尝试在 Linux 内核中使用 Rust 代码，这是在几十年来只使用 C 语言后的一次重大技术转变。

Google 在周四表示，他们正在资助一个项目，通过用 Rust 编程语言编写操作系统的内核部分来提高 Linux 的安全性。如果该项目成功，这种变化将标志着一个开源软件项目的重大技术转变，这一举措可以加强互联网和智能设备的安全性，毕竟 Linux 是 Android、Chrome OS 以及互联网中众多基础设施的基础。

Miguel Ojeda  曾编写过大型强子对撞机粒子加速器所使用的软件，并从事过编程语言安全方面的工作。因此 Google 与 Miguel 签订了合约，希望能够利用他在 Rust for Linux 的工作和相关的安全领域的背景来提高 Linux 内核的内存安全 ，这份合同至少要持续到明年。

Google 的目标并不是要用 Rust 取代 Linux 操作系统中所有的 C 代码，而是用 Rust 有选择性地改进现有部分以及未来会新增加的部分。

Linux 操作系统自 1991 年推出以来，一直在使用强大但又有点“古老”的  C 编程语言 编写。C 语言早在 1972 年就已推出，比当代的编程语言更容易受到黑客的攻击。

反观 Rust，Rust 是由 Firefox 浏览器开发商 Mozilla 所开发的，现在由独立的  Rust 基金会 管理，通过该编程语言使软件向内存写入时更加安全。而且，在 Stack Overflow 的 年度开发者调查 中，Rust 已经连续五年蝉联最受喜爱的编程语言。

觉得不错，请点个在看呀