Microsoft 为 Linux 5.12 贡献完整性子系统更新

来源: OSCHINA
编辑: 御坂弟弟
2021-02-24

近日,Microsoft 工程师为 Linux 5.12 贡献了完整性子系统更新 ,并已合并到主线分支中。

Linux 完整性度量体系结构(IMA)子系统通过内在核中引入挂钩,以支持在打开文件进行读取或执行之前创建和收集它们的哈希值,并支持对哈希值进行报告并验证它们是否符合预定义列表。 该系统包括测量和评估两部分, 测量收集文件的哈希值,而评估将收集的哈希值与存储的哈希值进行比较,并在不匹配的情况下拒绝访问。 

本次更新提供了对内核关键数据测量的 IMA 支持,分别是测量内存中的 SELinux 策略和测量内核版本。由于 IMA 是内核的一部分,因此在启动的早期使用 ima_measure_critical_data() 测量内核版本,有助于确保只加载已知是良好版本的内核,减少已知内核漏洞被利用的机会。另外,本次更新还包括 4 个 bug 修复,以解决内存泄漏和一个缺失的静态函数声明。

在 Azure 云上,至少有 50% 的实例运行 Linux。因此,即使仅出于商业意义,微软的工程师们也将持续为 Linux 内核贡献代码。

展开阅读全文
3 收藏
分享
加载中
精彩评论
真就是最好的 linux 发行版 - Windows 吗。
2021-02-24 09:50
5
举报
不见得
2021-02-24 09:24
3
举报
windows只是不能直接覆盖文件, 但可以把运行中的文件移走再更新.
2021-02-24 11:27
2
举报
看标题还以为是wsl1又活过来了...
2021-02-24 09:44
2
举报
微软现在学聪明,不技术硬杠了,改玩釜底抽薪了
用了edge linux版的我直接把Firefox,chromium卸载了
2021-02-24 16:22
1
举报
最新评论 (16)
强强联合才能够分得市场份额,否则就。。。。。
2021-02-24 19:47
0
回复
举报
系统性污染!!!
2021-02-24 16:23
0
回复
举报
微软现在学聪明,不技术硬杠了,改玩釜底抽薪了
用了edge linux版的我直接把Firefox,chromium卸载了
2021-02-24 16:22
1
回复
举报
不知Linux內核代碼有幾成是商業公司提交的。
2021-02-24 11:21
0
回复
举报
基本都是
2021-02-25 01:11
0
回复
举报
linux的一个优点: 程序在运行时,也能热更新文件.
2021-02-24 10:47
1
回复
举报
windows只是不能直接覆盖文件, 但可以把运行中的文件移走再更新.
2021-02-24 11:27
2
回复
举报
真就是最好的 linux 发行版 - Windows 吗。
2021-02-24 09:50
5
回复
举报
真的
2021-02-24 13:06
0
回复
举报
看标题还以为是wsl1又活过来了...
2021-02-24 09:44
2
回复
举报
微软那帮子搞内核的人是真喜欢搞子系统呀
2021-02-24 08:57
0
回复
举报
微软的子系统水平确实业界最强。

再说了如果真有Linux subsystem Windows,且支持Windows桌面,不也是好事吗?
2021-02-24 09:17
0
回复
举报
不见得
2021-02-24 09:24
3
回复
举报
用wine就好了
2021-02-24 10:48
0
回复
举报
不是
2021-02-24 16:59
0
回复
举报
win的子系统和linux子系统可不是一个概念,linux的子系统是一个独立的模块嵌入内核,自成体系,比如USB子系统等。。
2021-02-25 01:12
0
回复
举报
更多评论
16 评论
3 收藏
分享
返回顶部
顶部