የOpenwall ፕሮጀክት ጥቃቶችን እና የከርነል መዋቅሮችን ታማኝነት መጣስ ለመለየት እና ለማገድ የተነደፈውን የከርነል ሞጁሉን LKRG 0.9.2 (ሊኑክስ ከርነል የአሂድ ጊዜ ጠባቂ) መውጣቱን አሳትሟል። ለምሳሌ፣ ሞጁሉ በሩጫ ከርነል ላይ ያልተፈቀዱ ለውጦችን እና የተጠቃሚ ሂደቶችን ፈቃዶች ለመለወጥ ከሚደረጉ ሙከራዎች (የብዝበዛ አጠቃቀምን መለየት) መከላከል ይችላል። ሞጁሉ ቀደም ሲል ከታወቁት የሊኑክስ ከርነል ተጋላጭነቶች (ለምሳሌ በሲስተሙ ውስጥ ያለውን ከርነል ለማዘመን አስቸጋሪ በሆነባቸው ሁኔታዎች) እና ገና ያልታወቁ ተጋላጭነቶችን ለመከላከል ጥበቃን ለማደራጀት ተስማሚ ነው። የፕሮጀክት ኮድ በ GPLv2 ፍቃድ ተሰራጭቷል። በፕሮጀክቱ የመጀመሪያ ማስታወቂያ ላይ ስለ LKRG አተገባበር ገፅታዎች ማንበብ ይችላሉ.
በአዲሱ ስሪት ውስጥ ካሉት ለውጦች መካከል፡-
- ተኳኋኝነት ከሊኑክስ ከርነሎች 5.14 እስከ 5.16-rc, እንዲሁም ከ LTS kernels 5.4.118+, 4.19.191+ እና 4.14.233+ ዝመናዎች ጋር ይቀርባል.
- ለተለያዩ CONFIG_SECOMP ውቅሮች ድጋፍ ታክሏል።
- LKRGን በሚነሳበት ጊዜ ለማቦዘን ለ"nolkrg" የከርነል መለኪያ ድጋፍ ታክሏል።
- SECCOMP_FILTER_FLAG_TSYNCን በሚሰራበት ጊዜ በውድድር ምክንያት የውሸት አዎንታዊ ተስተካክሏል።
- ሌሎች ሞጁሎችን በሚጭኑበት ጊዜ የውድድር ሁኔታዎችን ለማገድ የCONFIG_HAVE_STATIC_CALL ቅንብሩን በLinux kernels 5.10+ የመጠቀም ችሎታ አሻሽሏል።
- lkrg.block_modules=1 መቼት ሲጠቀሙ የታገዱ የሞጁሎች ስም በምዝግብ ማስታወሻው ውስጥ ተቀምጧል።
- በፋይሉ ውስጥ የ sysctl ቅንብሮችን ተተግብሯል /etc/sysctl.d/01-lkrg.conf
- ከከርነል ዝመና በኋላ የሶስተኛ ወገን ሞጁሎችን ለመገንባት የሚያገለግል ለDKMS (ተለዋዋጭ የከርነል ሞዱል ድጋፍ) ስርዓት dkms.conf ውቅር ፋይል ታክሏል።
- ለልማት ግንባታዎች እና ቀጣይነት ያለው ውህደት ስርዓቶች የተሻሻለ እና የዘመነ ድጋፍ።
ምንጭ: opennet.ru