• QQ空间
  • 回复
  • 收藏

Linux Kernel 5.4 RC1 发布:引入安全锁定功能

东方头条 2019-10-13 19:43:53 科技

面向公共测试成员,Linus Torvalds 于今天发布了 Linux Kernel 5.4 开发分支的首个候选版本,标志着正式进入下一个重要 Linux 内核分支的开发周期。

距离 Linux Kernel 5.3 内核正式发布已经过去两周时间了,因此 Linux Kernel 5.4 的合并窗口期已经正式关闭,因此该分支的开发周期已经开始启动,今后每周都会发布一个候选版本更新,并邀请社区成员进行测试和收集反馈。

现在用户可以通过 Kernel.org 网站下载 Linux Kernel 5.4 开发分支的首个候选版本,但是请注意,这是一个早期开发版本,不应安装在生产机器上。在 5.4 RC1 版本更新中,Linus Torvalds 在邮件列表中写道:" 并没有特别重要的新功能。最值得关注的可能是备受期待的 lockdown 补丁,虽然这项改进并不大,但现在终于不再仅仅局限于 EFI 安全启动,因此您也可以通过其他方式对其进行测试。"

Linus Torvalds 表示,启用锁定模块后,各种内核功能都会受到限制。其中包括对内核功能的访问限制;对 /dev/mem 的读写操作的阻止;对 CPU MSR 访问的限制;以及防止系统进入睡眠状态等等。

锁定功能支持两种不同模式,可用于激活不同级别的限制。" 完整性 "(integrity)模式将禁止用户修改正在运行的内核功能。另一种 " 机密性 "(confidentiality)模式则会禁止用户从内核中提取机密信息。

Linux 5.4 内核系列的最终版本预计将在 11 月某个时候发布;如果 Linus Torvalds 仅发布 7 个 RC(发行候选)版本,则将在 17 日发布;如果开发过程需要更长的时间,并且需要第八个候选版本。