[圖]Linux Kernel 5.4 RC1發布:引入安全鎖定功能

2019年10月01日 09:58 次閱讀 稿源:cnBeta.COM 條評論

面向公共測試成員,Linus Torvalds于今天發布了Linux Kernel 5.4開發分支的首個候選版本,標志著正式進入下一個重要Linux內核分支的開發周期。

距離Linux Kernel 5.3內核正式發布已經過去兩周時間了,因此Linux Kernel 5.4的合并窗口期已經正式關閉,因此該分支的開發周期已經開始啟動,今后每周都會發布一個候選版本更新,并邀請社區成員進行測試和收集反饋。

現在用戶可以通過Kernel.org網站下載Linux Kernel 5.4開發分支的首個候選版本,但是請注意,這是一個早期開發版本,不應安裝在生產機器上。在5.4 RC1版本更新中,Linus Torvalds在郵件列表中寫道:“并沒有特別重要的新功能。最值得關注的可能是備受期待的lockdown補丁,雖然這項改進并不大,但現在終于不再僅僅局限于EFI安全啟動,因此您也可以通過其他方式對其進行測試。”

Linus Torvalds 表示,啟用鎖定模塊后,各種內核功能都會受到限制。其中包括對內核功能的訪問限制;對 /dev/mem 的讀寫操作的阻止;對 CPU MSR 訪問的限制;以及防止系統進入睡眠狀態等等。

鎖定功能支持兩種不同模式,可用于激活不同級別的限制。“完整性”(integrity)模式將禁止用戶修改正在運行的內核功能。另一種“機密性”(confidentiality)模式則會禁止用戶從內核中提取機密信息。

Linux 5.4內核系列的最終版本預計將在11月某個時候發布;如果Linus Torvalds僅發布7個RC(發行候選)版本,則將在17日發布;如果開發過程需要更長的時間,并且需要第八個候選版本。

活動入口:

天翼云 - 0元體驗數十款云產品

對文章打分

[圖]Linux Kernel 5.4 RC1發布:引入安全鎖定功能

2 (25%)
已有 條意見

    最新資訊

    加載中...

    今日最熱

    加載中...

    熱門評論

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan 山东时时11夺金