Operačný systém Linux patrí dlhodobo medzi obľúbený u používateľov, ktorí chcú mať nad systémom plnú kontrolu a prispôsobiť si ho presne na mieru. Navyše je v rôznych verziách dostupný úplne zdarma a vďaka svojej štruktúre je takmer nemožné systém napadnúť. Vlnu nespokojnosti však spustilo nedávno oznámenie, že v najbližšej aktualizácií dôjde k obmedzeniu niektorých funkcií jadra – píše Phoronics.
Dlhé roky sa jadro Linuxu tvorilo rôznymi dobrovoľníkmi a špecializovanými firmami, aby sa používateľovi priniesol čo najlepší zážitok z využívania systému. Niektoré funkcie jadra mohli dokonca upravovať aj samotní používatelia. Tomu však bude čoskoro koniec. S príchodom aktualizácie Linux 5.4 bude dodaný aj nový Linux Security Module (LSM), ktorý uzamkne zásahy do jadra.
Voliteľná funkcia
Našťastie pre niektorých nepôjde o pevnú súčasť systému, ale len o voliteľnú funkciu, ktorá môže byť zapnutá hlavne v prípadoch, kedy je Linux využívaný ako systém v podniku. Týmto krokom sa zabráni neoprávneným úpravám, a to aj v prípade, ak pôjde o koreňový účet. Prístup k niektorým funkciám bude dokonca problémom aj pre používateľov, ktorí majú root práva. Medzi obmedzenia patria úkony, ktoré umožňujú prepisovanie hodnôt či čítania citlivých informácií. Celkový zoznam zmien nájdeš tu.
Ako píše portál Zdnet, aktualizácia obsahuje dva režimy uzamknutia. Režim integrity zabráni úpravám samotného jadra a dôverný režim k tomuto všetkému ešte pridáva nemožnosť extrahovať z jadra dôležité informácie. Práce na funkcii blokovania sa začali ešte v roku 2010 a vedúcim pracovníkom bol Matthew Garrett, inžinier spoločnosti Google. Cieľom je, samozrejme, minimalizovať možnosť útokov na systém, ktoré by mohli zasahovať do kódu jadra a výrazne tak narušiť bezpečnosť systému.
Windows Vista: Let’s lock down the kernel
Linux 3.x: lul root is kernel brah
…
Windows 10: Kernel arbitrary writes from Admin are not bugs, there’s a party in ring0 and the bouncer is off duty
Linux 5.x: hey, let’s lock down the kernel https://t.co/ex8p8tCLmR— Alex Ionescu (@aionescu) September 29, 2019
Lepšie zabezpečenie požadovali podniky aj bezpečnostní experti, ktorí sa novej funkcii konečne dočkali. Síce v rôznych distribúciách boli tieto opatrenia už dlhšie zavedené, blokovanie bude odteraz natívne dostupné v linuxovom systéme. Hoci experti na bezpečnosť tento krok uvítali, ozýva sa aj množstvo negatívnych ohlasov z radov „bežných“ používateľov.
Teraz čítajú
Pôvodne vtip, dnes má prvého milionára. Dogecoin búra rekordy a za posledných 7 dní narástol o stovky percent
Muskov Neuralink desí aj uznávaných odborníkov. Je tu riziko, že bude predávať myšlienky ľudí
Bitcoinová horúčka eskaluje. Slováci sa vrhajú do kryptomien, od začiatku roka ich nakúpili za desiatky miliónov
Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie
NESMIEŠ PREHLIADNUŤ Zarábajú násobky toho, čo bežný Slovák. Toto sú virtuálni influenceri generovaní cez PC, máme takého aj na Slovensku
Články, ktoré hýbu svetom
911-ka padne z trónu. Porsche Taycan smeruje na vrchol rebríčka predajov automobilky
NESMIEŠ PREHLIADNUŤ Absurdnosť a scény popierajúce zákony fyziky. Toto je 10 najhlúpejších momentov filmovej série Rýchlo a zbesilo
Mladá Slovenka sa živí sociálnymi sieťami: Za účtom Plačkovej je veľa práce a driny (ROZHOVOR)
Zažila traumatizujúce prepadnutie a nechala si vynosiť deti. Kim Kardashian je oficiálne miliardárkou, zarobila si sama
