О нас      Контакты      Оплата      Доставка      Кредит      Покупаем БУ      Техподдержка      Акции     
(499) 126-15-12
ICQ445899221   ICQ334778123
КЦ “Савеловский”
Павильон А5
Как добраться

Товаров: 0
Сумма: 0
Курс: $1=62.00руб.
  ВЕРНОСТЬ ТРАДИЦИЯМ

ТКЦ «САВЕЛОВСКИЙ»
   

Торвальдс сообщил о функции «фиксации» ядра Linux

Торвальдс сообщил о функции «фиксации» ядра Linux

Это сделано из-за того, что данная функция может нарушить работу существующей системы. Новая функция будет поставлена в виде LSM (Linux Security Module) и будет работать с семейством ядер Linux версии 5.4, однако она будет по умолчанию выключенной.

Раньше система позволяла это делать. Функция Lockdown позволит усилить разделение между пользовательскими процессами и кодом ядра, не допуская даже root-аккаунт к взаимодействию с кодом ядра.

К ним относятся ограничение доступа к функциям ядра, которые могут позволить исполнение произвольного кода через поддержку кода пользовательскими процессами. Торвальдс отметил: «При активации, различные части функционала ядра блокируются. Блокирование доступа к открытию /dev/port для предотвращения прямого доступа к портам. Блокирование процессов от чтения и записи памяти /dev/mem и /dev/kmem. Усиление сигнатур модулей ядра и другие изменения».

Это сделано из-за того, что данная функция может нарушить работу существующей системы. Новая функция будет поставлена в виде LSM (Linux Security Module) и будет работать с семейством ядер Linux версии 5.4, однако она будет по умолчанию выключенной.

Раньше система позволяла это делать. Функция Lockdown позволит усилить разделение между пользовательскими процессами и кодом ядра, не допуская даже root-аккаунт к взаимодействию с кодом ядра.

К ним относятся ограничение доступа к функциям ядра, которые могут позволить исполнение произвольного кода через поддержку кода пользовательскими процессами. Торвальдс отметил: «При активации, различные части функционала ядра блокируются. Блокирование доступа к открытию /dev/port для предотвращения прямого доступа к портам. Блокирование процессов от чтения и записи памяти /dev/mem и /dev/kmem. Усиление сигнатур модулей ядра и другие изменения».


Дата публикации: 07.10.2019


Ещё новости


  17.02.2020  Apple поняла, что не осилит в этом квартале $63 млрд выручки

Двадцать восьмого января она была убеждена, что заработает в текущем квартале от $63 млрд до $67 млрд. Компания Apple нашла в себе мужество признать, что опубликованный в конце января прогноз на текущ...

  06.02.2020  Обзор и тестирование процессорного кулера AeroCool Core Plus

Производитель обновил конструкцию, увеличив количество пластин и оснастив радиатор более производительным вентилятором с подсветкой. Модель AeroCool Core Plus, судя по характеристикам и подросшим габа...

  11.02.2020  Xiaomi официально раскрыла достоинства 108-мегапиксельной камеры Xiaomi Mi 10

  30.01.2020  Пентагон вооружился маломощными ядерными ракетами

Точные характеристики новых боевых блоков не раскрываются, но известно, что их мощность составляет около пяти килотонн. Их производство стартовало год назад на заводе Pantex в штате Техас. Термоядерно...

  30.01.2020  Есть ли в Android защита от вирусов, или почему не стоит бояться заражений

Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат на базе мобильной ОС от Google схлопочет вирус. За более чем 10 лет своего существования Andr...



Все новости
Достаем Ноутбуки...
Ждем Ваши заказы...
Оформление кредита
Наши программисты потрудилсь сделать так, что бы вы могли оформить кредит не вставая из за стола
   
© 2003—2020 Интернет-магазин ноутбуков a5savel.ru. Все права защищены.
Нелицензированное использование материалов данного сайта запрещено.
(499) 126-15-12 |