Operačný systém Linux patrí dlhodobo medzi obľúbený u používateľov, ktorí chcú mať nad systémom plnú kontrolu a prispôsobiť si ho presne na mieru. Navyše je v rôznych verziách dostupný úplne zdarma a vďaka svojej štruktúre je takmer nemožné systém napadnúť. Vlnu nespokojnosti však spustilo nedávno oznámenie, že v najbližšej aktualizácií dôjde k obmedzeniu niektorých funkcií jadra – píše Phoronics. 

Dlhé roky sa jadro Linuxu tvorilo rôznymi dobrovoľníkmi a špecializovanými firmami, aby sa používateľovi priniesol čo najlepší zážitok z využívania systému. Niektoré funkcie jadra mohli dokonca upravovať aj samotní používatelia. Tomu však bude čoskoro koniec. S príchodom aktualizácie Linux 5.4 bude dodaný aj nový Linux Security Module (LSM), ktorý uzamkne zásahy do jadra.

Voliteľná funkcia

Našťastie pre niektorých nepôjde o pevnú súčasť systému, ale len o voliteľnú funkciu, ktorá môže byť zapnutá hlavne v prípadoch, kedy je Linux využívaný ako systém v podniku. Týmto krokom sa zabráni neoprávneným úpravám, a to aj v prípade, ak pôjde o koreňový účet. Prístup k niektorým funkciám bude dokonca problémom aj pre používateľov, ktorí majú root práva. Medzi obmedzenia patria úkony, ktoré umožňujú prepisovanie hodnôt či čítania citlivých informácií. Celkový zoznam zmien nájdeš tu.

Pixabay

Ako píše portál Zdnet, aktualizácia obsahuje dva režimy uzamknutia. Režim integrity zabráni úpravám samotného jadra a dôverný režim k tomuto všetkému ešte pridáva nemožnosť extrahovať z jadra dôležité informácie. Práce na funkcii blokovania sa začali ešte v roku 2010 a vedúcim pracovníkom bol Matthew Garrett, inžinier spoločnosti Google. Cieľom je, samozrejme, minimalizovať možnosť útokov na systém, ktoré by mohli zasahovať do kódu jadra a výrazne tak narušiť bezpečnosť systému.

Lepšie zabezpečenie požadovali podniky aj bezpečnostní experti, ktorí sa novej funkcii konečne dočkali. Síce v rôznych distribúciách boli tieto opatrenia už dlhšie zavedené, blokovanie bude odteraz natívne dostupné v linuxovom systéme. Hoci experti na bezpečnosť tento krok uvítali, ozýva sa aj množstvo negatívnych ohlasov z radov „bežných“ používateľov.