Die Openwall-projek het die vrystelling van die kernmodule LKRG 0.9.4 (Linux Kernel Runtime Guard) gepubliseer, wat ontwerp is om aanvalle en skendings van die integriteit van kernstrukture op te spoor en te blokkeer. Die module kan byvoorbeeld beskerm teen ongemagtigde veranderinge aan die lopende kern en pogings om die toestemmings van gebruikerprosesse te verander (opsporing van die gebruik van misbruik). Die module is geskik vir beide die organisering van beskerming teen uitbuiting van reeds bekende Linux-kern-kwesbaarhede (byvoorbeeld in situasies waar dit moeilik is om die kern in die stelsel op te dateer), en om uitbuitings vir nog onbekende kwesbaarhede teen te werk. Die projekkode word onder die GPLv2-lisensie versprei. U kan lees oor die kenmerke van die LKRG-implementering in die eerste aankondiging van die projek.
Onder die veranderinge in die nuwe weergawe:
- Bygevoeg ondersteuning vir die OpenRC init stelsel.
- Verenigbaarheid met LTS Linux-pitte 5.15.40+ word verseker.
- Die formatering van boodskappe wat in die logboek vertoon word, is herontwerp om outomatiese ontleding te vereenvoudig en dit makliker te maak om te verstaan tydens handmatige ontleding.
- LKRG-boodskappe het hul eie log-kategorieë, wat dit makliker maak om van ander kernboodskappe te skei.
- Kernmodule hernoem van p_lkrg na lkrg.
- Bygevoeg installasie-instruksies met behulp van DKMS.
Bron: opennet.ru