Linux dobiva zaključavanje kernela

Linux dobiva zaključavanje kernela

Osnivač Linuxa Linus Torvalds je nakon godina i godina izvještaja te nanovo pisanih kodova napokon u subotu 28. rujna odobrio mogućnost nove sigurnosne postavke za Linux, a ime joj je “lockdown” ili po hrvatski “zaključavanje”.

Nova će mogućnost stići zajedno s LSM (Linux Security Module) u skorašnjoj 5.4 verziji operativnog sustava, no bit će ugašena u osnovnim postavkama pa će je korisnik morati omogućiti sam. Tako nešto je Linux implementirao iz razloga što bi postojeće sustave novitet mogao poremetiti pa oni koji "lockdown" misle koristiti, vjerojatno bi trebali biti upoznati sa svim opasnostima koje on donosi.

Ali, dok su opasnosti samo dio početne verzije, treba se baviti prednostima koje sigurnosna postavka iščekivana cijeli niz godina donosi. Primarna funkcija je ojačati vezu između "userland" procesa i koda kernela, i to na način da se onemogući interakcija root računa s kernel kodom. Sve do "locdowna" se ta interakcija omogućavala.

Dakle, kad je omogućen, "lockdown" će uvesti neke restrikcije, kao što je funckionalnost kernela, čak i za root korisnika, čime se otežava da kompromitirani root računi kompromitiraju ostatak operativnog sustava.

Ukupno, "lockdown" uključuje restriktivan pristup za mogućnosti kernela koje omogućavaju egzekuciju koda kroz kod "dostavljen" od strane "userland" procesa; blokiranje procesa za "pisanje" ili čitanja" /dev/mem i /dev/kmem memorije; blokiranje pristupa za otvaranje /dev/port kako bi se preventirao "sirovi" port pristup; prisiljavanje "kernel module" potpisa... Detaljnije o svemu što "lockdown" donosi može se pročitati OVDJE.

Torvalds je također u detalje objasnio što donosi "lockdown", a toliko mu se odupirao zbog tehničkih razloga. Nije bilo jednostavno izvedivo napraviti mogućnost koja bi blokirala pristup kodu onim korisnicim kojima pristup njemu inače imaju. Sad je to izvedeno i upravo to je glavna odrednica "lockdowna". Naravno, namijenjena je istinskim stručnjacima za Linux...

Još iz kategorije

Javni prijevoz u Beču popularniji od osobnih automobila uz uvođenje električnih ali i autonomnih autobusa

Javni prijevoz u Beču popularniji od osobnih automobila uz uvođenje električnih ali i autonomnih autobusa

17.02.2020. komentiraj

Bečka se gradska uprava već godinama zalaže za smanjenje emisije ugljikovog dioksida i automobilskog prometa u svom gradu tako što poboljšava mrežu javnog prijevoza. O uspješnosti mjera gradske uprave svjedoči i činjenica da je ove godine postavljen novi rekord od 852.000 prodanih godišnjih karata za javni prijevoz, što je porast od 30.000 karata u odnosu na prethodnu godinu i nevjerojatnih pola milijuna karata u odnosu na 2011. godinu. Time je broj godišnjih karata četvrtu godinu zaredom premašio broj prijavljenih osobnih automobila.

Znatno bolji rezultati robne razmjene EU27 u odnosu na EU28

Znatno bolji rezultati robne razmjene EU27 u odnosu na EU28

17.02.2020. komentiraj

Dinamika rasta robnog izvoza EU27 je u 2019. godini bila nešto veća nego u prethodnoj godini, točnije izvoz je na godišnjoj razini povećan 3,5% dok je u prethodnoj godini njegov rast iznosio 3,2%. Rast uvoza je istodobno znatno usporen, sa 7,7% u 2018. na  samo 1,3% u prošloj godini tako da je došlo do rasta suficita EU27 u robnoj razmjeni s trećim zemljama za 31,9% na godišnjoj razini.

Samo 3 od top 100 internacionalnih zračnih luka prolazi osnovne sigurnosne provjere

Samo 3 od top 100 internacionalnih zračnih luka prolazi osnovne sigurnosne provjere

17.02.2020. komentiraj

Vrijeme čini svoje i načini na koje štitimo sigurnost mijenja se zahvaljujući domišljatosti onih koji nam je žele narušiti. Tako nešto ne odnosi se samo na internetsku sigurnost već i sigurnost u stvarnom nam životu, zbog čega podatak da samo tri od sto najboljih međunarodnih zračnih luka prolazi testove jest alarmantna.