Разработчики новой версии Linux 5.4 снабдят систему опцией блокировки ядра от модификаций. В результате этого Linux больше не будет считаться ОС свободного программного оборудования.
До настоящего времени пользователи Linux могли самостоятельно вносить изменения в код ОС по своему усмотрению, таким образом, чтобы работа программы полностью соответствовала личным требованиям и желанию.
Время этой возможности в версии 5.4 пришло к концу благодаря разработанной функции блокировки ядра, что коснется всех без исключения, даже пользователей имевших root-привилегии. Теперь работа пользователя будет отделена от работы операционной системы.
По мнению разработчиков, это усилит механизмы защиты, так как исключит вероятность заражения оболочки недоброжелательно настроенными лицами, имеющими повышенные права доступа. Блокировка будет осуществляться на первых этапах загрузки.
Ограничения будут разделены на два процесса. Один из них будет нести функцию защиты целостности и конфиденциальности.
Линус Торвальдс утвердил данное проектное решение и не опасается критики, объяснив решение необходимостью обеспечения политики безопасности.
Фото: из открытых источников