Tuần này cùng với một số sự kiện khác của Quỹ Linux tại Vancouver là Hội nghị thượng đỉnh về bảo mật Linux. Chỉ huy một sự hiện diện đáng kể tại Hội nghị thượng đỉnh bảo mật Linux là Microsoft.
Hội nghị thượng đỉnh về bảo mật Linux tuần này có các bài nói chuyện của người sáng tạo systemd Lennart Poettering, người đã được Microsoft tuyển dụng vào năm ngoái cũng như nhiều kỹ sư khác của Microsoft về những nỗ lực mà họ đang thực hiện để tăng cường bảo mật cho Linux. Vâng, sự trớ trêu.
Một trong những cuộc nói chuyện thú vị tại LSS NA 2023 là Mickaël Salaün của Microsoft về cách họ đang nghiên cứu các phương tiện mới để kiểm soát việc thực thi tập lệnh trên các hệ thống Linux. Từ các cờ mở mới cho đến các cuộc gọi hệ thống nhân mới, họ đang nghiên cứu để cho phép các quản trị viên hệ thống Linux kiểm soát tốt hơn những tập lệnh nào có thể được thực thi trên các hệ thống Linux trong tương lai.
Những người quan tâm đến việc thực thi tập lệnh chủ đề kiểm soát có thể xem bảng trình chiếu PDF này từ bản trình bày. Ngoài cờ O_MAYEXEC, cờ faccessat2() và lệnh gọi hệ thống Trusted_for(), Microsoft đang làm việc trên một đề xuất”EXECVE_OK”và”AT_EXECVE_COMPAT”mới sẽ sớm được công bố để lấy ý kiến. Cuộc thảo luận đặt ra rằng việc kiểm soát việc thực thi tập lệnh đang được nhắm mục tiêu để bảo mật người dùng chứ không phải về việc loại bỏ khả năng thực thi tập lệnh của người dùng.
Cũng có một bài thuyết trình của Mickaël Salaün của Microsoft về tính toàn vẹn của nhân được thực thi bởi trình ảo hóa dựa trên KVM. Bạn có thể xem các trang trình bày đó tại đây.
Bạn có thể tìm thấy các trang trình bày khác và thông tin chi tiết khác về Hội nghị thượng đỉnh bảo mật Linux Bắc Mỹ tuần này qua events.linuxfoundation.org.