互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >业界 >

Landlock安全模块(LSM)登陆Linux 5.13 用于非特权程序沙盒化

时间:2021-05-02 20:45:32 | 来源:cnBeta

原标题:Landlock安全模块(LSM)登陆Linux 5.13 用于非特权程序沙盒化 来源:cnBeta.COM

5年前,Landlock Linux安全模块(LSM)就已经成为允许无权进程创建"强大安全"沙盒的一种手段。经过一年多的审查和修订,Landlock终于被纳入Linux 5.13的主干。Landlock允许建立无特权的应用沙盒,任何进程都可以自己限制自己。

本周早些时候Landlock LSM拉动请求已经被提交,但当时内核团队没有立即采取行动,这让我们怀疑它是否会成为另一个被遗弃的周期,但在周六晚上,Linus Torvalds亲自合并了它。

Landlock的开发工作受到了XNU Sandbox、FreeBSD Capsicum和OpenBSD Pledge等的启发。

这篇文档对这个安全模块的设计和功能进行了详细的介绍:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/diff/Documentation/security/landlock.rst?id=17ae69aba89dbfa2139b7f8024b757ab3cc42f59

对Landlock感兴趣的人可以通过项目网站Landlock.io找到更多细节:

https://landlock.io/

经过这么多年的工作和对LSM的三十多次修改,看到Landlock登陆Linux是一件令人激动的事情。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜你喜欢