Linux Kernel 5.4 RC1 发布:引入安全锁定功能

oschina
 oschina
发布于 2019年10月02日
收藏 2

面向公共测试成员,Linus Torvalds 于昨天发布了 Linux Kernel 5.4 开发分支的首个候选版本,标志着正式进入下一个重要 Linux 内核分支的开发周期。

距离 Linux Kernel 5.3 内核正式发布已经过去两周时间了,因此 Linux Kernel 5.4 的合并窗口期已经正式关闭,该分支的开发周期已经开始启动,今后每周都会发布一个候选版本更新,并邀请社区成员进行测试和收集反馈。

现在用户可以通过 Kernel.org 网站下载 Linux Kernel 5.4 开发分支的首个候选版本,但是请注意,这是一个早期开发版本,不应安装在生产机器上。在 5.4 RC1 版本更新中,Linus Torvalds 在邮件列表中写道:“并没有特别重要的新功能。最值得关注的可能是备受期待的 lockdown 补丁,虽然这项改进并不大,但现在终于不再仅仅局限于 EFI 安全启动,因此您也可以通过其他方式对其进行测试。”

Linus Torvalds 表示,启用锁定模块后,各种内核功能都会受到限制。其中包括对内核功能的访问限制;对 /dev/mem 的读写操作的阻止;对 CPU MSR 访问的限制;以及防止系统进入睡眠状态等等。

锁定功能支持两种不同模式,可用于激活不同级别的限制。“完整性”(integrity)模式将禁止用户修改正在运行的内核功能。另一种“机密性”(confidentiality)模式则会禁止用户从内核中提取机密信息。

Linux 5.4 内核系列的最终版本预计将在 11 月某个时候发布;如果 Linus Torvalds 仅发布 7 个RC 版本,则将在 17 日发布;如果开发过程需要更长的时间,则需要第八个候选版本。

来自:cnBeta

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Linux Kernel 5.4 RC1 发布:引入安全锁定功能
加载中
返回顶部
顶部