Linux 4.7 incluirá módulos de seguridad de Chrome OS

Publicado el 19 mayo 2016 por Moktar

Aunque la versión 4.6 del kernel Linux ha sido liberada hace relativamente poco tiempo, la próxima versión mayor (4.7) ya está en pleno desarrollo. Por el momento no se sabe a ciencia cierta todas las novedades importantes que traerá consigo, pero hay una que acaba de resonar y que tiene que ver con la seguridad del kernel: James Morris, ingeniero de Oracle que actualmente desarrolla y mantiene el subsistema de seguridad en Linux, ha anunciado que Linux 4.7 tendrá implementado el módulo LoadPin, el cuál ha sido portado de Chrome OS.
¿Qué hace a LoadPin merecedor de tan sonada mención? Pues que en lo que a seguridad respecta, es una mejora en toda la regla. Verán: LoadPin se ejecuta durante el arranque decidiendo qué módulos del kernel (firmware, controladores, etcétera) deben cargarse al inicio.
LoadPin se asegura cargar solamente módulos que provengan de fuentes confiables, y no sólo eso, sino que una vez cargados y el sistema haya arrancado, LoadPin impide —o al menos restringe— que otros módulos puedan cargarse o 'colarse' durante la marcha. En lo que respecta a empresas e infraestructuras de datos, es un tremendo plus. Y las finales también los usuarios finales nos beneficiamos.
[vía Phoronix]