Minggu ini bersamaan dengan beberapa acara Linux Foundation lainnya di Vancouver adalah Linux Security Summit. Yang memimpin kehadiran signifikan di Linux Security Summit adalah Microsoft.
KTT Keamanan Linux minggu ini menampilkan pembicaraan oleh pencipta sistem Lennart Poettering yang telah dipekerjakan oleh Microsoft tahun lalu serta berbagai insinyur Microsoft lainnya dengan upaya yang mereka ambil untuk meningkatkan keamanan Linux. Ya, ironi.
Salah satu pembicaraan menarik di LSS NA 2023 adalah oleh Mickaël Salaün dari Microsoft tentang bagaimana mereka mengerjakan cara baru untuk mengontrol eksekusi skrip pada sistem Linux. Dari flag terbuka baru hingga panggilan sistem kernel baru, mereka bekerja untuk memungkinkan administrator sistem Linux memiliki kendali lebih besar atas skrip apa yang dapat dijalankan pada sistem Linux di masa mendatang.
Mereka yang tertarik dengan topik kontrol eksekusi skrip dapat melihat dek slide PDF ini dari presentasi. Selain bendera O_MAYEXEC, bendera faccessat2(), dan panggilan sistem trusted_for(), Microsoft sedang mengerjakan proposal “EXECVE_OK” dan “AT_EXECVE_COMPAT” baru yang akan segera diterbitkan untuk mendapatkan komentar. Pembicaraan tersebut menjelaskan bahwa mengendalikan eksekusi skrip ditargetkan untuk keamanan pengguna dan bukan tentang menghilangkan kemampuan pengguna untuk mengeksekusi skrip.
Ada juga presentasi oleh Mickaël Salaün dari Microsoft untuk integritas kernel yang didukung hypervisor berdasarkan KVM. Anda dapat melihat slide tersebut di sini.
Slide presentasi lainnya dan rincian lebih lanjut tentang Linux Security Summit Amerika Utara minggu ini dapat ditemukan melalui events.linuxfoundation.org.
Itulah berita seputar Microsoft Bertujuan Untuk Kontrol Eksekusi Skrip yang Lebih Besar Di Linux, semoga bermanfaat. Disadur dari Phoronix.com.