LINUX：内核锁定建议包含在主分支中

负责Linux内核安全内核的维护者James Morris提出了内核锁定代码以包含在主分支中。因此，该功能可能是即将推出的Linux版本5.4的一部分，该版本将于11月中旬出现。以前，补丁已经进入测试分支。

代码是否实际记录，仅取决于负责主要分支的首席开发人员Linus Torvalds。这可能是一个形式问题，因为Linux开发人员社区已经讨论了这种技术大约七年了，据开发人员Matthew Garrett指出，他们最后负责补丁。

七年：https://t.co/eLOIMk5ReG

– Matthew Garrett（@ mjg59），2019年9月11日

补丁的目标是攻击者不能通过简单地阻止访问某些内核接口来永久更改当前内核。这甚至可以将root用户（UID-0）与正在运行的内核部分地分离，并具有系统权限（Ring-0）。到目前为止，这种分离并不存在。许多分销商已经依赖于类似的，自己的实施。但是通过主分支中的锁定补丁，该技术可以统一。

大约一年半以前，修补程序的修订引起了一些开发人员的明显批评。当时的主要批评是将功能与UEFI安全启动相关联。除了其他方面，加勒特超越了关于补丁的工作，以回应当时表达的批评。与此同时，内核锁定已经独立于UEFI安全启动进行了重新设计，而且还作为所谓的Linux安全模块（LSM）进行了重新设计。