Linus Torvalds vient d'officialiser la sortie du noyau Linux en version 5.4. Il s'agit d'une mouture majeure.

Arrive notamment  la prise en charge du système de fichiers exFAT de Microsoft, ainsi que la prise ne charge des processeurs Intel Tiger Lake et des SoC Qualcomm Snapdragon 855 et Intel Lightning Mountain. Les GPU Navi 12 et 14 sont également supportés.

Mais la plus grosse nouveauts est sans doute la fonctionnalité Lockdown. Cette fonctionnalité Lockdown définit une frontière entre le noyau Linux et l'utilisateur UID 0, c'est à dire l'utilisateur root. Le but est d'empêcher un compte root compromis de mettre à mal le système, ou encore de faire échouer des exécutions de code arbitraire.

La fonctionnalité Lockdown restreint notamment les allocations de mémoire kmalloc, l'hibernation du système, les opérations de lecture/écriture sur /dev/mem et /devf/kmem, l'accès à /dev/port, l'accès au processeur...

Lockdown propose deux modes. Le mode 'Intégrité' qui empêchera la modification d'un noyau en cours d'exécution, et le mode 'Confidentialité' qui empêchera l'extraction d'informations 'confidentielles' du noyau.

Lockdown est désactivée par défaut afin de ne pas casser le fonctionnement de systèmes existants.