На протяжении многих лет пользователи Linux имели возможность самостоятельно модифицировать любые компоненты ОС. Вскоре такая практика перестанет быть повсеместной. После многочисленных обсуждений и правок кода Линус Торвальдс, создатель Linux, утвердил для ядра операционной системы функцию блокировки — она предотвращает внесение изменений в код. Нововведение коснется всех без исключения, даже тех специалистов, которые имели root-привелегии.
Цель новой функции заключается в разделении пользовательских процессов и кода ядра. По мнению разработчиков, это поможет «усилить» механизмы безопасной загрузки и предотвратить заражение системы, используя учетную запись с повышенными правами.
Блокировка будет осуществляться на ранних этапах процесса загрузки. Введенное ограничение разделили на два режима блокировки — защита целостности и конфиденциальности. Каждый из них ограничивает доступ к различным функциям ядра. Разработчики также смогут установить дополнительные ограничения на модификацию ядра и дистрибутива с помощью специальных патчей.
Несмотря на критику такого механизма, Линус Торвальдс утвердил появление данного модуля для повышения безопасности ОС. Он отметил, что подобные решения уже давно использовались в различных дистрибутивах, поэтому имеет смысл избавиться от сторонних патчей с помощью приведения всех сборок к единому стандарту. Соответствующий модуль безопасности (LSM) появится в релизной версии ядра Linux 5.4.
