Landlock digabungkan kembali pada tahun 2021 dengan Linux 5.13 untuk sandboxing aplikasi tanpa hak istimewa. Landlock difokuskan pada pembatasan hak ambien dan diimplementasikan sebagai modul keamanan Linux (LSM) yang dapat ditumpuk. Dengan Linux 6.7, Landlock LSM kini bergerak lebih dari sekadar kontrol akses sistem file dan juga memperkenalkan dukungan jaringan awal.
Kode Landlock untuk Linux 6.7 menambahkan hak akses LANDLOCK_ACCESS_NET_BIND_TCP dan LANDLOCK_ACCESS_NET_CONNECT_TCP baru. Dukungan baru di Landlock ABI versi 3 ini memungkinkan pembatasan panggilan sistem soket TCP bind() dan connect() untuk port tertentu. Saat ini dukungan jaringan Landlock terbatas pada TCP dengan adanya komplikasi seputar UDP tetapi mungkin masih mendukung soket UDP di masa depan.
Mereka yang ingin mempelajari lebih lanjut tentang dukungan jaringan Landlock yang ditambahkan di Linux 6.7 dapat melihat permintaan penarikan ini. Mereka yang ingin mempelajari lebih lanjut tentang mekanisme kontrol akses Linux ini secara umum dapat menemukan dokumentasinya di Landlock.io.
Itulah berita seputar Kontrol Akses Landlock Diperluas Ke Jaringan Dengan Linux 6.7, semoga bermanfaat. Disadur dari Phoronix.com.