Linus Torvalds 批准了内核锁定功能

Linux
wenfeixiang (25847)发表于 2019年10月08日 11时20分 星期二
来自部门
在多年的评估、讨论和重写之后,Linus Torvalds 批准了内核锁定功能。新功能 LSM (Linux Security Module) 将随 Linux kernel 5.4 提供给用户。它将限制用户空间对内核的访问或修改,对 root 修改运行时内核施加了额外的限制,防止遭到入侵的 root 账号危及到系统的其它部分。LSM 一开始将是默认关闭,用户可选择启用,因为该功能有可能会破坏现有的系统。kernel 5.4 的其它变化包括:Arm64 架构将能使用 52 位地址;移除英特尔的 MPX 功能;移除对 SGI SN2 架构的支持;"haltpoll" CPU 空闲调控器;支持联想 ThinkPad "PrivacyGuard" 功能,等等。