我想知道每个 Linux 内核版本中添加或改进了哪些安全功能,是否有类似“安全更改日志”之类的内容?
我在网上找不到它,我唯一找到的是:https://github.com/iovisor/bcc/blob/master/docs/kernel-versions.md但它是针对 eBPF 的,所以它不是我正在寻找的一切。
答案1
我不知道 Linux 内核中安全改进的“官方”更改日志,但 Kees Cook 有时会发布博客文章,总结特定版本中的改进。他关于该主题的最新帖子涵盖5.10 中的安全改进并有早期版本帖子的链接。
答案2
除了 Kees Cook 之外,您还可以在 kernelnewbies.org 网站上查看信息较少的帖子:
- 安全变更在Linux 5.18中
我想给 Kees Cook 发电子邮件询问他为什么停止发布更新可能是个好主意。