原标题:Landlock安全模块(LSM)登陆Linux 5.13 用于非特权程序沙盒化 来源:cnBeta.COM
5年前,Landlock Linux安全模块(LSM)就已经成为允许无权进程创建"强大安全"沙盒的一种手段。经过一年多的审查和修订,Landlock终于被纳入Linux 5.13的主干。Landlock允许建立无特权的应用沙盒,任何进程都可以自己限制自己。
本周早些时候Landlock LSM拉动请求已经被提交,但当时内核团队没有立即采取行动,这让我们怀疑它是否会成为另一个被遗弃的周期,但在周六晚上,Linus Torvalds亲自合并了它。
Landlock的开发工作受到了XNU Sandbox、FreeBSD Capsicum和OpenBSD Pledge等的启发。
这篇文档对这个安全模块的设计和功能进行了详细的介绍:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/diff/Documentation/security/landlock.rst?id=17ae69aba89dbfa2139b7f8024b757ab3cc42f59
对Landlock感兴趣的人可以通过项目网站Landlock.io找到更多细节:
https://landlock.io/
经过这么多年的工作和对LSM的三十多次修改,看到Landlock登陆Linux是一件令人激动的事情。
