今週、バンクーバーで他のいくつかの Linux Foundation イベントと並んで、Linux Security Summit が開催されました。 Linux セキュリティ サミットで大きな存在感を示していたのは Microsoft でした。
今週の Linux Security Summit では、昨年 Microsoft に雇用されている systemd 作成者の Lennart Poettering 氏や、他のさまざまな Microsoft エンジニアによる Linux セキュリティ強化への取り組みについての講演が行われました。はい、皮肉です。
LSS NA 2023 での興味深い講演の 1 つは、Microsoft の Mickaël Salaün による、Linux システムでのスクリプト実行を制御する新しい手段にどのように取り組んでいるかについての講演でした。新しいオープン フラグから新しいカーネル システム コールに至るまで、Linux システム管理者が将来 Linux システム上で実行できるスクリプトをより詳細に制御できるようにすることに取り組んでいます。
スクリプトの実行に興味がある人コントロール トピックでは、この PDF スライド デッキ<を参照してください。/a> プレゼンテーションから。 O_MAYEXEC フラグ、faccessat2() フラグ、trusted_for() システム コールに加えて、Microsoft は新しい”EXECVE_OK”および”AT_EXECVE_COMPAT”の提案に取り組んでおり、コメントのために近々公開される予定です。講演では、スクリプト実行の制御はユーザーのセキュリティを目的としたものであり、ユーザーのスクリプト実行権限を削除するものではないことが説明されました。
Microsoft の Mickkaël Salaün 氏による、KVM に基づくハイパーバイザーによるカーネルの整合性に関するプレゼンテーションもありました。これらのスライドはここでご覧いただけます。
今週の Linux Security Summit North America のその他のプレゼンテーション スライドと詳細については、events.linuxfoundation.org.
