Lockdown
Linux.fi-wikissä artikkelit käsittelevät yleensä aihettaan siltä osin, kuin se koskee Linuxia ja avoimia/vapaita ohjelmistoja. Yleisluontoisemman artikkelin tästä aiheesta löydät tietosanakirja Wikipediasta.
Lockdown on uusi ytimen turvallisuusmoduuli, jonka tarkoituksena on estää käyttöjärjestelmän ytimen asiaton peukalointi. Ominaisuus on tulossa ytimen 5.4-versioon. Turvallisuusmoduulin tarkoituksena on rakentaa muuri normaalikäytön ja ytimen välille. Näin ei edes pääkäyttäjä pääse muuttamaan käyttöjärjestelmän ydintä tai ytimen osia. Lockdown toteutetaan kaksiportaisena. Jyrkimmillään se estää kaiken ytimen sorkkimisen, pehmeämpänä jättää jotakin muokattavaksi.
Aiheesta muualla
- Kernel.org - Lisätietoa aiheesta.
- LWN.net: Kernel lockdown in 4.17?
- LWN.net: Kernel lockdown locked out — for now