LINUX.ORG.RU

История изменений

Исправление praseodim, (текущая версия) :

Не все поняли (вспомнили) сходу о чем речь. Здесь подробнее http://www.opennet.ru/opennews/art.shtml?num=51591

Речь о том, чтобы огородить root и он теперь был бы фактически не root. С этими включенными патчами root будет ограничен в правах на кое-какие операции. Прям как в винде.

Вендоры мобилок и всяких прочих огороженных устройств давно ждали этой возможности.

Поначалу эта опция даже не активирована в ядре по умолчанию, но лиха беда начало, через некоторое время так и дойдем до необходимости покупать сертификат для подписи драйвера, потому что с неподписанным или самоподписанным на большинстве дистрибутивов работать не будет.

Как на опеннете заметил один анонимус, те кто выдают ключи для Secure Boot легко могут потребовать, чтобы опция была включена в ядре.

Еще одно следствие - некоторые вещи с включенным огораживанием можно будет только через systemd сделать, а не как сейчас - при желании мимо него.

Исправление praseodim, :

Не все поняли (вспомнили) сходу о чем речь. Здесь подробнее http://www.opennet.ru/opennews/art.shtml?num=51591

Речь о том, чтобы огородить root и он теперь был бы фактически не root. С этими включенными патчами root будет ограничен в правах на кое-какие операции. Прям как в винде.

Вендоры мобилок и всяких прочих огороженных устройств давно ждали этой возможности.

Поначалу эта опция даже не активирована в ядре по умолчанию, но лиха беда начало, через некоторое время так и дойдем до необходимости покупать сертификат для подписи драйвера, потому что с неподписанным или самоподписанным на большинстве дистрибутивов работать не будет.

Еще одно следствие - некоторые вещи с включенным огораживанием можно будет только через systemd сделать, а не как сейчас - при желании мимо него.

Исходная версия praseodim, :

Не все поняли (вспомнили) сходу о чем речь. Здесь подробнее http://www.opennet.ru/opennews/art.shtml?num=51591

Речь о том, чтобы огородить root и он теперь был бы фактически не root. С этими включенными патчами root будет ограничен в правах на кое-какие операции. Прям как в винде.

Вендоры мобилок и всяких прочих огороженных устройств давно ждали этой возможности.

Поначалу эта опция даже не активирована в ядре по умолчанию, но лиха беда начало, через некоторое время так и дойдем до необходимости покупать сертификат для подписи драйвера, потому что с неподписанным или самоподписанным на большинстве дистрибутивов работать не будет.