经过多年以来的无数次审查、讨论和代码重写,Linus Torvalds 通过了一项 Linux 内核新的安全功能,它被称为“锁定”(lockdown)。 这项新功能将作为 LSM(Linux Security Module,Linux 安全模块)包含在即将发布的 Linux kernel 5.4 中。由于存在破坏现有系统的风险,因此该功能是可选的,并非默认开启。 这一新的锁定功能主要是为了防止 root 帐户篡改内核代码,从而在用户态进程和代码之间划清界限。启用该功能后,即便是 root 帐户也无法访问某些内核功能,从而保护操作系统免受受损的 root 帐户影响。 Linus Torvalds 表示,启用锁定模块后,各种内核功能都会受到限制。其中包括对内核功能的访问限制;对 /dev/mem 的读写操作的阻止;对 CPU MSR 访问的限制;以及防止系统进入睡眠状态等等。 锁定功能支持两种不同模式,可用于激活不同级别的限制。“完整性”(integrity)模式将禁止用户修改正在运行的内核功能。另一种“机密性”(confidentiality)模式则会禁止用户从内核中提取机密信息。 内核锁定功能的研究始于 2010 年代初期,由现在的 Google 工程师 Matthew Garrett 牵头。该功能背后的想法是创建一种安全机制,以防止具有特权的用户(甚至是“root”帐户)篡改内核的代码。 在那个时候,即使 Linux 系统采用了安全启动机制,恶意软件仍然可以通过滥用具有特殊提升特权的驱动程序和 root 帐户等来篡改内核代码。多年以来,许多安全专家一直在要求 Linux 内核支持一种更有效的方式来限制 root 帐户,并提高内核安全性。具体情况,请大家关注本次专辑…… 近日,统一推送联盟已收到华为技术有限公司、广东欧珀移动通信有限公司、深圳市万普拉斯科技有限公司、深圳市锐尔觅移动通信有限公司四家公司的的进度确认。目前,四家公司均已经按照联盟标准《T-UPA0002-2019统一推送接口层规范》最新版本完成了开发工作。 这意味着,符合联盟标准的统一推送服务将覆盖华为、OPPO、一加、荣耀、realme 五个品牌的手机。安卓统一推送联盟由工信部牵头成立,旨在为国内的消息推送服务建立统一的标准,为终端用户提供更好的手机使用体验,为应用开发者更好解决消息推送需求。 华为、荣耀将首先在 EMUI 10.0 的正式版本中支持统一推送。这意味着华为新发布机型将全部支持统一推送,未来存量机型也将随着系统更新逐步支持。 OPPO 将在 ColorOS 3.0 以上版本支持统一推送,服务上线后可覆盖全机型的 88%,并将持续适配更多机型,预计在 2019 年 12 月 31 日可覆盖全机型的 93%。一加将在一加5及以上机型中支持统一推送服务。realme 将覆盖全部机型。 根据联盟前期组织的相关摸底测试,相比于 App 自建通道,统一推送服务将大幅降低手机待机功耗 30%-45%(4G 网络、手机息屏状态),大幅减少系统内存占用。后续联盟将持续跟踪并公布厂商统一推送服务上线情况及具体接入方案,并对统一推送的实网性能开展测试。更多内容,请关注本次专辑…… 根据 techdows 报道,Mozilla 现在正计划为 Firefox 浏览器中的隐私浏览(private browsing)提供一个独立的搜索引擎,如同 Vivaldi 浏览器,意味着当功能可用时,用户可以从可用的引擎列表中选择一个,并将其作为默认的隐私搜索引擎。 而在以前,Firefox 在普通的和隐私浏览模式中使用的都时默认搜索引擎。隐私浏览是一种特殊的浏览模式,主要是为了提高本地的隐私,减少了远程站点跟踪用户。 例如上图,如果使用 Vivaldi 浏览器,因为该公司与 DuckDuckGo 合作,所以在私有窗口中使用他们的引擎作为默认引擎,用户可以通过设置来更改所需的引擎。 类似地,Mozilla 计划在 Firefox 71 中增加一个选项,让用户在隐私浏览模式下更改搜索引擎。不想使用默认搜索引擎的 Firefox 用户可以通过这种方式为隐私浏览模式设置不同的搜索引擎。更多详细内容,请大家关注本次专辑…… |