W tym tygodniu obok kilku innych wydarzeń Linux Foundation w Vancouver odbył się Linux Security Summit. Znaczącą obecność na Linux Security Summit miała firma Microsoft.
Na konferencji Linux Security Summit w tym tygodniu odbyły się wykłady twórcy systemów, Lennarta Poetteringa, który był zatrudniony przez Microsoft w ubiegłym roku, a także różnych innych inżynierów Microsoftu, którzy starali się zwiększyć bezpieczeństwo Linuksa. Tak, ironia.
Jedną z interesujących prelekcji na LSS NA 2023 był Mickaël Salaün z Microsoftu na temat tego, jak pracują nad nowymi sposobami kontrolowania wykonywania skryptów w systemach Linux. Od nowych otwartych flag po nowe wywołania systemowe jądra, nad którymi pracują, aby umożliwić administratorom systemu Linux większą kontrolę nad tym, jakie skrypty mogą być wykonywane w systemach Linux w przyszłości.
Osoby zainteresowane wykonaniem skryptu temat kontrolny może zobaczyć ten zestaw slajdów PDF z prezentacji. Oprócz flag O_MAYEXEC, flag faccessat2() i wywołania systemowego trust_for(), Microsoft pracuje nad nową propozycją „EXECVE_OK” i „AT_EXECVE_COMPAT”, która wkrótce powinna zostać opublikowana w celu uzyskania komentarzy. W rozmowie wyjaśniono, że kontrolowanie wykonywania skryptów ma na celu zapewnienie bezpieczeństwa użytkownika, a nie usunięcie możliwości wykonywania skryptów przez użytkownika.
Odbyła się również prezentacja Mickaëla Salauna z Microsoftu na temat integralności jądra wymuszonej przez hypervisor w oparciu o KVM. Możesz zobaczyć te slajdy tutaj.
Inne slajdy prezentacji i więcej szczegółów na temat Linux Security Summit North America można znaleźć na stronie events.linuxfoundation.org.
