各Linuxカーネルバージョンにどのセキュリティ機能が追加または改善されたかを知りたいです。 「セキュリティ変更ログ」のようなものはありますか?
オンラインで見つかりません。私が見つけた唯一のものは次のとおりです。https://github.com/iovisor/bcc/blob/master/docs/kernel-versions.mdしかし、それはeBPFのためのものなので、私が探しているすべてではありません。
答え1
私はLinuxカーネルのセキュリティ改善に関する「公式の」変更ログを知りませんが、Kees Cookは時々特定のリリースの改善を要約するブログ記事を投稿します。トピックに関する彼の最新の投稿は次のとおりです。5.10のセキュリティ改善そして、以前のバージョンの投稿へのリンクがあります。
答え2
Kees Cookに加えて、kernelnewbies.orgのウェブサイトでそれほど有益ではない投稿を確認することもできます。
- セキュリティ変更Linux 5.18で
私はKees Cookに電子メールを送って、更新の投稿を中止した理由を尋ねるのが良い考えだと思いました。