本週在溫哥華舉行的其他幾場 Linux 基金會活動是 Linux 安全峰會。微軟在 Linux 安全峰會上舉足輕重。
在本週的 Linux 安全峰會上,systemd 的創建者 Lennart Poettering 以及其他微軟工程師發表了演講,他在過去一年受僱於微軟,他們正在努力提高 Linux 的安全性。是的,具有諷刺意味。
在 LSS NA 2023 上,Microsoft 的 Mickaël Salaün 做了一個有趣的演講,內容是他們如何研究在 Linux 系統上控制腳本執行的新方法。從新的開放標誌到新的內核系統調用,他們正在努力讓 Linux 系統管理員更好地控制將來可以在 Linux 系統上執行的腳本。
那些對腳本執行感興趣的人控制話題可以看這個PDF幻燈片 來自演示文稿。除了 O_MAYEXEC 標誌、faccessat2() 標誌和 trusted_for() 系統調用之外,Microsoft 還在研究新的“EXECVE_OK”和“AT_EXECVE_COMPAT”提案,應該很快發布以徵求意見。談話指出,控制腳本執行的目的是為了用戶安全,而不是消除用戶執行腳本的能力。
Microsoft 的 Mickaël Salaün 也做了關於基於 KVM 的管理程序強制內核完整性的演示。您可以在此處查看這些幻燈片。
有關本周北美 Linux 安全峰會的其他演示幻燈片和更多詳細信息,請訪問 events.linuxfoundation.org.
