5年前，Landlock Linux安全模塊（LSM）就已經成為允許無權進程創建”強大安全”沙盒的一種手段。經過一年多的審查和修訂，Landlock終於被納入Linux 5.13的主幹。Landlock允許建立無特權的應用沙盒，任何進程都可以自己限制自己。

本週早些時候Landlock LSM拉動請求已經被提交，但當時內核團隊沒有立即採取行動，這讓我們懷疑它是否會成為另一個被遺棄的周期，但在周六晚上，Linus Torvalds親自合併了它。

Landlock的開發工作受到了XNU Sandbox、FreeBSD Capsicum和OpenBSD Pledge等的啟發。

這篇文檔對這個安全模塊的設計和功能進行了詳細的介紹：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/diff/Documentation/security/landlock.rst?id=17ae69aba89dbfa2139b7f8024b757ab3cc42f59

對Landlock感興趣的人可以通過項目網站Landlock.io找到更多細節：

https://landlock.io/

經過這麼多年的工作和對LSM的三十多次修改，看到Landlock登陸Linux是一件令人激動的事情。