Sicurezza migliorata nel kernel Linux 4.7

linux

E’ stata rilasciata in questi giorni la nuova versione major del kernel Linux, esattamente la 4.7, che segue il rilascio della precedente avvenuto il 15 di Maggio (di cui abbiamo parlato qualche giorno prima).

Insieme alle altre novità è stato incluso nel kernel il LoadPin Linux Security Module; questo sistema verifica che i file caricati dal kernel (moduli, firmware, etc.) siano sullo stesso filesystem, e che tale filesystem risieda su un device in sola lettura, come un device mapper o un cd-rom.

This allows systems that have a verified and/or unchangeable filesystem to enforce module and firmware loading restrictions without needing to sign the files individually.

Questo permette ai sistemi che hanno un filesystem verificato e/o immodificabile di rafforzare le restrizioni del caricamento di moduli e firmware senza la necessità di firmare i file singolarmente.

Questo quanto riportato Kees Cook, sviluppatore di Chromium, nel commit del kernel.

Arrivare alla versione 4.7 del kernel ha richiesto ben 7 RC (Release Candidate), anche se si aspetta un netto incremento della dimensione della release per la versione 4.8:

Judging by the linux-next contents, that’s going to be a bigger release than the current one (4.7 really was fairly calm, I blame at least partly summer in the northern hemisphere).

Giudicando dai contenuti di linux-next, quella versione sarà una rilascio più grande dell’attuale (il 4.7 è stato decisamente tranquillo, do la colpa in parte all’estate nell’emisfero nord).

Questo il commento di Torvalds. Aspetteremo con ansia le novità!

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l'HA e l'universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

Tags: , ,