本文探讨了Linux内核的安全性,强调内核代码在系统安全中的关键作用。介绍了如何通过禁止模块装载来增强安全性,如编译为静态内核或利用权能机制。此外,还提到了Linux版本编号的偶数和奇数版本的区别,偶数代表稳定发行版,奇数则为开发中版本。最后,提及Linux遵循GNU GPL许可证。
安全问题
系统中所有的安全检查都是由内核代码进行的,如果内核有安全漏洞,则整个系统就有安全漏洞。在正式发布的内核版本中,只有授权用户才能装载模块;也就是说,系统调用init_module会检查调用进程是否具有将模块装载到内核的权利。
Linux内核可以编译为不支持模块的方式,避免任何模块的安全漏洞;2.2及以后的版本,可以通过权能机制禁止在系统启动后装载内核模块。
版本编号
偶数编号的版本(如2.6.x)是用于正式发行的稳定版本;
奇数编号的版本(如2.7.x)是开发过程中的一个快照,很快被下一开发版本更新,是不稳定的。
许可证条款
Linux遵循GNU通用公共许可证(General public license,GPL)发布。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
