close
memfd_secret系統調用是在Linux上創建“秘密內存區域”的新接口,用於用戶空間的OpenSSL等用例,尤其是可以用於存儲私鑰,從而減少私鑰在系統內存中暴露的可能性,且沒有任何其他硬件加密方法的支持。
但是為瞭確保這個memfd_secret功能不被濫用,除非在啟動時通過一個特殊的選項,否則這個在系統中創建秘密內存區域的功能默認是被禁用的。秘密內存功能和memfd_secret系統調用被隱藏在 "secretmem_enable"選項後面,至少目前是這樣。
關於memfd_secret系統調用的新消息是,它已經在周一通過Andrew Morton的代碼進入瞭linux-next.git。鑒於此,我們有可能在即將到來的 Linux 5.13 周期中看到這個新的秘密內存區域系統調用會出現,至少這個功能也正在向主線靠近。
關於系統調用和 "秘密 "內存區域的更多細節可以通過這個頁面找到:
https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=72101855fb9a2b3cd72c051791609a217c4a6281
全站熱搜
留言列表
