Обзор возможностей ядра Linux, связанных с безопасностью
Джеймс Моррис (James Morris), один из разработчиков SELinux, мэйнтейнер подсистемы обеспечения безопасности ядра Linux и лидер команды разработчиков ядра Linux в компании Oracle, опубликовал статью с кратким и доступным описанием текущих возможностей ядра Linux, связанных с безопасностью и защитой информации. Упомянуты как давно известные и повсеместно используемые возможности (например, ACL, Capabilities, SELinux, Smack, AppArmor, TOMOYO, Yama, пространства имён, ecryptfs, dm-crypt, средства аудита, рандомизация распределения памяти), так и новые разработки, такие как модуль dm-verity для верификации данных на блочном уровне и механизм Seccomp filter для контроля обращения к системным вызовам.
Полный текст статьи читайте на OpenNet