|
David Howells 最近发表了内核锁定功能的最新版补丁集,进一步限制用户空间对内核的访问或修改,对 root 修改运行时内核施加了额外的限制。补丁集本身并没有什么争议,但其中一个补丁将 UEFI Secure Boot 和 Kernel Lockdown 绑定了起来,即在默认启用 UEFI Secure Boot 时启用 Lockdown。
Linus Torvalds 对此表达了担忧,认为 UEFI Secure Boot 和 Lockdown 是不相关的,风马牛不相及,为什么要默认将它们绑定起来。
Linus 认同 Lockdown 保护内核镜像的目的,但反对无条件的将 UEFI SecureBoot 和 Lockdown 结合起来,认为这是个糟糕的主意。
相关主题 |
