สัปดาห์นี้พร้อมกับกิจกรรม Linux Foundation อื่น ๆ ในแวนคูเวอร์คือ Linux Security Summit Microsoft เป็นผู้ควบคุมการแสดงตนที่สำคัญใน Linux Security Summit

Linux Security Summit สัปดาห์นี้นำเสนอการพูดคุยโดย Lennart Poettering ผู้สร้าง systemd ซึ่งได้รับการว่าจ้างจาก Microsoft ในปีที่ผ่านมา รวมถึงวิศวกร Microsoft คนอื่นๆ ด้วยความพยายามที่พวกเขาดำเนินการเพื่อปรับปรุงความปลอดภัยของ Linux ใช่ประชด

หนึ่งในการพูดคุยที่น่าสนใจที่ LSS NA 2023 คือโดย Mickaël Salaün จาก Microsoft เกี่ยวกับวิธีการทำงานแบบใหม่ในการควบคุมการทำงานของสคริปต์บนระบบ Linux ตั้งแต่แฟล็กเปิดใหม่ไปจนถึงการเรียกระบบเคอร์เนลใหม่ สิ่งเหล่านี้กำลังดำเนินการเพื่อให้ผู้ดูแลระบบ Linux ควบคุมได้มากขึ้นว่าสคริปต์ใดที่สามารถเรียกใช้บนระบบ Linux ในอนาคต


ผู้ที่สนใจการทำงานของสคริปต์ หัวข้อการควบคุมสามารถดู จากการนำเสนอ นอกเหนือจากแฟล็ก O_MAYEXEC, แฟล็ก faccessat2() และการเรียกระบบ trust_for() แล้ว Microsoft กำลังทำงานกับข้อเสนอ”EXECVE_OK”และ”AT_EXECVE_COMPAT”ใหม่ ซึ่งควรจะเผยแพร่เร็วๆ นี้สำหรับความคิดเห็น การพูดคุยระบุว่าการควบคุมการทำงานของสคริปต์มีเป้าหมายเพื่อความปลอดภัยของผู้ใช้ และไม่เกี่ยวกับการลบความสามารถของผู้ใช้ในการเรียกใช้สคริปต์

นอกจากนี้ยังมีการนำเสนอโดย Mickaël Salaün จาก Microsoft สำหรับความสมบูรณ์ของเคอร์เนลที่บังคับใช้กับไฮเปอร์ไวเซอร์ตาม KVM คุณสามารถดูสไลด์เหล่านี้ได้ที่นี่

ดูสไลด์การนำเสนออื่นๆ และรายละเอียดเพิ่มเติมเกี่ยวกับ Linux Security Summit อเมริกาเหนือของสัปดาห์นี้ได้ทาง events.linuxfoundation.org

Categories: IT Info