Linux dobiva zaključavanje kernela

Linux dobiva zaključavanje kernela

Osnivač Linuxa Linus Torvalds je nakon godina i godina izvještaja te nanovo pisanih kodova napokon u subotu 28. rujna odobrio mogućnost nove sigurnosne postavke za Linux, a ime joj je “lockdown” ili po hrvatski “zaključavanje”.

Nova će mogućnost stići zajedno s LSM (Linux Security Module) u skorašnjoj 5.4 verziji operativnog sustava, no bit će ugašena u osnovnim postavkama pa će je korisnik morati omogućiti sam. Tako nešto je Linux implementirao iz razloga što bi postojeće sustave novitet mogao poremetiti pa oni koji "lockdown" misle koristiti, vjerojatno bi trebali biti upoznati sa svim opasnostima koje on donosi.

Ali, dok su opasnosti samo dio početne verzije, treba se baviti prednostima koje sigurnosna postavka iščekivana cijeli niz godina donosi. Primarna funkcija je ojačati vezu između "userland" procesa i koda kernela, i to na način da se onemogući interakcija root računa s kernel kodom. Sve do "locdowna" se ta interakcija omogućavala.

Dakle, kad je omogućen, "lockdown" će uvesti neke restrikcije, kao što je funckionalnost kernela, čak i za root korisnika, čime se otežava da kompromitirani root računi kompromitiraju ostatak operativnog sustava.

Ukupno, "lockdown" uključuje restriktivan pristup za mogućnosti kernela koje omogućavaju egzekuciju koda kroz kod "dostavljen" od strane "userland" procesa; blokiranje procesa za "pisanje" ili čitanja" /dev/mem i /dev/kmem memorije; blokiranje pristupa za otvaranje /dev/port kako bi se preventirao "sirovi" port pristup; prisiljavanje "kernel module" potpisa... Detaljnije o svemu što "lockdown" donosi može se pročitati OVDJE.

Torvalds je također u detalje objasnio što donosi "lockdown", a toliko mu se odupirao zbog tehničkih razloga. Nije bilo jednostavno izvedivo napraviti mogućnost koja bi blokirala pristup kodu onim korisnicim kojima pristup njemu inače imaju. Sad je to izvedeno i upravo to je glavna odrednica "lockdowna". Naravno, namijenjena je istinskim stručnjacima za Linux...

Još iz kategorije

Direktiva PSD2 ključna tema ovogodišnjeg SmartCarda

Direktiva PSD2 ključna tema ovogodišnjeg SmartCarda

17.10.2019. komentiraj

„Od 2000. godine pa do kraja 2018. broj kartica je povećan za 3,5 puta, broj bankomata za 6,5 puta, a EFT POS terminala za 12 puta. Izazovi s kojima se financijske institucije susreću u posljednje vrijeme odnose se prvenstveno na proces digitalne transformacije u financijskom sektoru. Upravo to je i središnja tema ovogodišnje Konferencije, uključujući primjenu nove regulative poput PSD2 Direktive i SEPA pravila“, istaknula je pomoćnica direktora Sektora za financijske institucije i ekonomske analize Hrvatske gospodarske komore Vanja Dominović na otvaranju konferencije SmartCard 2019 koja se održava u Biogradu na Moru, od 14. do 16. listopada. Organizator Konferencije je riječka tvrtka Case u suradnji s Hrvatskom gospodarskom komorom i Zagrebačkom bankom.

Treće izdanje AI2FUTURE konferencije

Treće izdanje AI2FUTURE konferencije

17.10.2019. komentiraj

Tijekom dva dana, 10. i 11. listopada, treće izdanje AI2FUTURE konferencije okupilo je više od 200 sudionika željnih da nauče više o tehnologiji današnjice koja je svim ICT stručnjacima omiljeni buzzword, no posljednjih godina u Hrvatskoj se i sve više primjenjuje pri kreiranju rješenja namijenjenih globalnom tržištu. Primjena umjetne inteligencije može značajno unaprijediti konkurentnost i profitabilnost, a na konferenciji se moglo čuti više i o nedavno predstavljenom dokumentu „Potencijal umjetne inteligencije za Hrvatsku“, koji je izradila HUP -Udruga informatičke i komunikacijske djelatnosti.

Mjesto za dogovaranje buduće suradnje

Mjesto za dogovaranje buduće suradnje

16.10.2019. komentiraj

Serengeti  je najavio drugu godišnju konferenciju GetiCon namijenjenu developerima i programerima, koja će se održati u Varaždinu, 26. listopada pod motom Ambition 4.0. Tijekom jednodnevne tehnološke konferencije stručnjaci Serengetija i međunarodni poslovni partneri će kroz niz predavanja sudionicima predstaviti neke od najatraktivnijih međunarodnih projekata iz visoko tehnoloških proizvodnih industrija, najnovije trendove industrije 4.0 kao i prednosti jedinstvenog Team Extension modela kojim Serengeti poslovnim partnerima osigurava zaokruženu softversku konzultantsku uslugu.