Tällä viikolla useiden muiden Linux Foundation-tapahtumien ohella Vancouverissa oli Linux Security Summit. Merkittävää läsnäoloa Linux Security Summitissa ohjasi Microsoft.
Tällä viikolla pidetyssä Linux Security Summit-kokouksessa keskustelivat järjestelmän luoja Lennart Poettering, joka on ollut Microsoftin palveluksessa viime vuonna, sekä monet muut Microsoftin insinöörit pyrkiessään parantamaan Linuxin turvallisuutta. Kyllä, ironiaa.
Yksi LSS NA 2023:n mielenkiintoisista puheenvuoroista oli Microsoftin Mickaël Salaün, joka käsitteli, kuinka he työskentelevät uusien keinojen parissa ohjata komentosarjojen suorittamista Linux-järjestelmissä. Uusista avoimista lipuista uusiin ytimen järjestelmäkutsuihin he työskentelevät antaakseen Linux-järjestelmänvalvojille mahdollisuuden hallita paremmin, mitä komentosarjoja voidaan suorittaa Linux-järjestelmissä tulevaisuudessa.
Skriptin suorittamisesta kiinnostuneet ohjausaihe voi nähdä tämän PDF-diapakan esityksestä. O_MAYEXEC-lipun, faccessat2()-lippujen ja trusted_for()-järjestelmäkutsun lisäksi Microsoft työskentelee uuden”EXECVE_OK”-ja”AT_EXECVE_COMPAT”-ehdotuksen parissa, jotka pitäisi julkaista pian kommentteja varten. Keskustelussa todettiin, että komentosarjojen suorittamisen ohjaaminen on suunnattu käyttäjän turvallisuuteen eikä käyttäjän kyvyn poistaa komentosarjoja.
Myös Microsoftin Mickaël Salaün esitteli KVM:ään perustuvan hypervisor-ytimen eheyden. Näet nämä diat täällä.
Muita esitysdioja ja lisätietoja tämän viikon Linux Security Summit North America-tapahtumasta löytyy osoitteesta events.linuxfoundation.org.