Linux 5.4 trará importante implementação de segurança - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Linux 5.4 trará importante implementação de segurança

Versão 5.4 do Kernel Linux trará uma importante implementação de segurança. O “lockdown”.

quarta-feira, 2 de outubro de 2019

/ por Jedi Fonseca
O que já era bom, se tornou ainda melhor. Obviamente os softwares não são isentos de falhas, mas os sistemas operacionais baseados no kernel Linux são conhecidos pela sua segurança de alto nível. Esta última versão do Linux, a 5.4, entre outras coisas, virá com uma importante implementação de segurança. Estamos falando do “Lockdown”.

linux-5.4-trara-importante-implementacao-de-seguranca

Praticamente todos os usuários Linux sabem o que é, ao menos superficialmente, o usuário “root”. Sabemos que existe o usuário comum, criado por nós durante a instalação, que só tem permissão para fazer mudanças em determinadas partes não vitais do sistema. E o usuário “root”, que é “o dono do pedaço”, tendo autorização para modificar tudo no sistema, inclusive deletar a si mesmo.

Como acabamos de ver, existe uma “barreira” que impede o usuário comum de fazer o que apenas o usuário “root” pode. A ideia por trás do “Lockdown” é: deveria também existir uma barreira entre o usuário “root” e os arquivos do Kernel? 

Sugerida por um desenvolvedor da Google em 2010, a função “Lockdown”, em termos leigos, irá “isolar” as partes mais sensíveis do Kernel do resto do sistema. Separando-as das partes acessíveis aos usuários. Com esta função ativada, mesmo o usuário “root” não terá permissão para modificar certos arquivos do núcleo do sistema. Assim protegendo o mesmo de ser afetado por uma conta de usuário “root” comprometida.

O “Lockdown” pode ser utilizado em dois modos diferentes:

Integridade: Neste modo, os usuários não terão permissão para fazer qualquer tipo de modificação nos arquivos mais sensíveis do Kernel. Porém, terão permissão de leitura dos mesmos.

Confidencialidade: Neste modo, os usuários não terão permissão de modificação ou leitura destes arquivos do Kernel.

O “Lockdown” estará incluso na versão 5.4 do Kernel Linux, porém, por estar em fase experimental, virá desativada por padrão. Podendo ser ativada através dos parâmetros: lockdown=integrity ou lockdown=confidentiality.

Mas é claro que, como sempre, “nem tudo são flores”.

O “Lockdown” seguramente elevará o nível da segurança de tudo o que faz uso do Kernel Linux, mas também trará algumas limitações. Com este modo ativado, não será possível utilizar a função “Hibernar”. O quê para alguns usuários pode não fazer a menor diferença, mas para outros pode ser algo bastante importante. Outro ponto abordado por algumas pessoas nos comentários de matérias feitas a respeito desse assunto, é que o “Lockdown” tirará a liberdade do usuário fazer o que quiser com o sistema, assim ferindo a filosofia do software livre.

Na minha opinião, é uma funcionalidade muito bem vinda, que só tende a aprimorar o que já é um destaque nos sistemas Linux. A segurança. Não acho que o “Lockdown” tirará qualquer possibilidade do usuário comum. Usuários comuns, ou mesmo intermediários, não tem a necessidade de acessar arquivos sensíveis do Kernel. Por outro lado, se você for um usuário avançado, tenho plena certeza de que você será capaz de desabilitar o “Lockdown” no seu próprio sistema e fazer as modificações que desejar. Desta forma, os únicos “prejudicados” pela implementação desta função, são os criadores de códigos maliciosos.

Você acha que o “Lockdown” irá prejudicar os usuários e ferir a sua liberdade? Ou você concorda que os benefícios trazidos por essa funcionalidade são muito maiores do que as limitações? Independente de qual seja a sua opinião, conte-nos nos comentários. 😁

Você gosta de Linux e tecnologia? Tem alguma dúvida ou problema que não consegue resolver? Venha fazer parte da nossa comunidade no Diolinux Plus

Por hoje é tudo pessoal! 😉

_____________________________________________________________________________ 
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.
Blog Diolinux © all rights reserved
made with by templateszoo