Die Openwall-projek het die vrystelling van die kernmodule LKRG 0.9.0 (Linux Kernel Runtime Guard) gepubliseer, wat ontwerp is om aanvalle en skendings van die integriteit van kernstrukture op te spoor en te blokkeer. Die module kan byvoorbeeld beskerm teen ongemagtigde veranderinge aan die lopende kern en pogings om die toestemmings van gebruikerprosesse te verander (opsporing van die gebruik van misbruik). Die module is geskik vir beide die organisering van beskerming teen uitbuiting van reeds bekende Linux-kern-kwesbaarhede (byvoorbeeld in situasies waar dit moeilik is om die kern in die stelsel op te dateer), en om uitbuitings vir nog onbekende kwesbaarhede teen te werk. Die projekkode word onder die GPLv2-lisensie versprei.
Onder die veranderinge in die nuwe weergawe:
- Verenigbaarheid word voorsien met Linux-kerne van 5.8 tot 5.12, sowel as met stabiele pitte 5.4.87 en later (insluitend innovasies vanaf pitte 5.8 en later) en met pitte van RHEL-weergawes tot 8.4, terwyl ondersteuning vir alle voorheen ondersteunde weergawes van pitte, soos pitte van RHEL 7;
- Bygevoeg die vermoë om LKRG nie net as 'n eksterne module te bou nie, maar ook as deel van die Linux-kernboom, insluitend die insluiting daarvan in die kernbeeld;
- Bygevoeg ondersteuning vir baie bykomende kern- en stelselkonfigurasies;
- Verskeie beduidende foute en tekortkominge in LKRG reggestel;
- Die implementering van sommige LKRG-komponente is aansienlik vereenvoudig;
- Veranderinge is aangebring om verdere ondersteuning en ontfouting van LKRG te vereenvoudig;
- Vir die toets van LKRG is integrasie met out-of-tree en mkosi bygevoeg;
- Die projekbewaarplek is van BitBucket na GitHub geskuif en deurlopende integrasie is bygevoeg met GitHub Actions en mkosi, insluitend die kontrolering van die bou en laai van LKRG in Ubuntu-vrystellingskerne, sowel as in die daaglikse bouwerk van die nuutste hooflynpitte wat deur die Ubuntu-projek.
Verskeie ontwikkelaars wat nie voorheen by die projek betrokke was nie, het direkte bydraes tot hierdie weergawe van LKRG gemaak (via trekversoeke op GitHub). In die besonder, Boris Lukashev het die vermoë bygevoeg om te bou as deel van die Linux-kernboom, en Vitaly Chikunov van ALT Linux het integrasie met mkosi en GitHub Actions bygevoeg.
In die algemeen, ten spyte van aansienlike toevoegings, is die aantal LKRG-reëls kode vir die tweede keer in 'n ry effens verminder (dit is ook voorheen verminder tussen weergawes 0.8 en 0.8.1).
Op die oomblik is die LKRG-pakket op Arch Linux reeds opgedateer na weergawe 0.9.0, en 'n aantal ander pakkette gebruik onlangse git-weergawes van LKRG en sal waarskynlik binnekort opgedateer word na weergawe 0.9.0 en verder.
Daarbenewens kan ons kennis neem van 'n onlangse publikasie van die ontwikkelaars van Aurora OS (Russiese wysiging van Sailfish OS) oor die moontlike versterking van LKRG met behulp van ARM TrustZone.
Vir meer inligting oor LKRG, sien die aankondiging van weergawe 0.8 en die bespreking wat toe plaasgevind het.
Bron: opennet.ru