Pembaruan pengerasan untuk kernel Linux 6.7 menghadirkan profil konfigurasi pengerasan baru untuk membantu membangun kernel yang diperkeras keamanannya dengan beberapa default yang masuk akal.
Sebagai bagian dari pembaruan pengerasan yang digabungkan minggu ini untuk Linux 6.7, kini terdapat fragmen Kconfig dengan beberapa opsi pengerasan dasar yang diaktifkan. Menjalankan make hardening.config dapat digunakan untuk menerapkan opsi pengerasan yang direkomendasikan.
Opsi pengerasan untuk build kernel Linux ini setara dengan "serangkaian opsi pengerasan kernel dasar yang memiliki dampak kinerja paling kecil (atau tidak sama sekali) dan menghapus serangkaian API lama yang masuk akal."
Opsi pengerasan mencakup penegakan izin memori kernel dasar, pengacakan tata letak ruang alamat, pengacakan daftar bebas pengalokasi, pengerasan metadata, pengacakan offset tumpukan kernel pada entri syscall, perlindungan luapan bingkai dasar, pemeriksaan batas panjang buffer dasar, pemeriksaan batas indeks array dasar, daftar tertaut pemeriksaan integritas, tidak mengizinkan akses memori fisik langsung ke memori non-perangkat, menonaktifkan ruang pengguna VDSO ASLR, hanya mengaktifkan antarmuka PTY modern, dan sejumlah pengaturan keamanan lainnya diaktifkan serta beberapa opsi khusus arsitektur. Secara keseluruhan, ini adalah daftar bagus dari berbagai default yang direkomendasikan atas nama pengerasan namun tidak menurunkan kinerja. Sebagian besar kernel vendor distribusi Linux telah mengaktifkan sebagian besar atau semua opsi ini, tetapi ini akan lebih baik bagi mereka yang membuat kernel Linux mereka sendiri.
Itulah berita seputar Linux 6.7 Memperkenalkan "make hardening.config" Untuk Membantu Membangun Kernel yang Dikeraskan, semoga bermanfaat. Disadur dari Phoronix.com.