Исправление Xenius, (текущая версия) :
Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
Я что-то не понял, теперь тивоизация будет поддерживаться в ванильном ядре?
А ещё case folding. Вроде Линус был против (и я с ним согласен)
Why do people want to do this? We know it's a crazy and stupid thing to do. And we know that, exactly because people have done it, and it has always been a mistake.
It causes actual and very subtle security issues.
It breaks things subtly even when they supposedly «know» about case folding because different things will do it differently (ie user space vs kernel space not having the *exact* same rules due to using different tables, for example).
Почему это попало в ядро?
Исходная версия Xenius, :
Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
Я что-то не понял, это имплементация тивоизации в ванильном ядре?