ክፍት ግድግዳ ፕሮጀክት የከርነል ሞጁል መለቀቅ (Linux Kernel Runtime Guard)፣ ይህም በአሂድ ከርነል ላይ ያልተፈቀዱ ለውጦችን (የታማኝነት ማረጋገጥ) ወይም የተጠቃሚ ሂደቶችን ፈቃዶችን ለመለወጥ (የብዝበዛ አጠቃቀምን መለየት) ማረጋገጥን ያረጋግጣል። ሞጁሉ ለሊኑክስ ከርነል አስቀድሞ ከሚታወቁ ብዝበዛዎች ጥበቃን ለማደራጀት (ለምሳሌ በሲስተሙ ውስጥ ያለውን ከርነል ለማዘመን አስቸጋሪ በሆነባቸው ሁኔታዎች) እና ገና ያልታወቁ ተጋላጭነቶችን ለመቋቋም ተስማሚ ነው። ውስጥ ስለ LKRG ባህሪያት ማንበብ ትችላለህ .
በአዲሱ ስሪት ውስጥ ካሉት ለውጦች መካከል፡-
- ኮዱ ለተለያዩ የሲፒዩ አርክቴክቸር ድጋፍ ለመስጠት ተዘጋጅቷል። ለ ARM64 ሥነ ሕንፃ የመጀመሪያ ድጋፍ ታክሏል;
- ተኳኋኝነት በሊኑክስ ከርነሎች 5.1 እና 5.2 እንዲሁም ኮርነልን በሚገነቡበት ጊዜ የCONFIG_DYNAMIC_DEBUG አማራጮችን ሳያካትት የተገነቡ አስኳሎች ይረጋገጣል።
CONFIG_ACPI እና CONFIG_STACKTRACE፣ እና በCONFIG_STATIC_USERMODEHELPER አማራጭ ከተገነቡ ከርነሎች ጋር። ከግሬደኪዩሪቲ ፕሮጀክት ለከርነሎች የሙከራ ድጋፍ ታክሏል; - የመነሻ አመክንዮ በከፍተኛ ሁኔታ ተለውጧል;
- የንፅህና አረጋጋጭው ራስን ማጥፋትን እንደገና አንቅቷል እና በ Jump Label engine (*_JUMP_LABEL) ውስጥ የውድድር ሁኔታን አስተካክሏል ይህም የሌላ ሞጁሎችን ሲጭን ወይም ሲጭን በተመሳሳይ ጊዜ ሲጀመር መዘግየቱን ያስከትላል።
- በብዝበዛ ማወቂያ ኮድ ውስጥ፣ አዲስ sysctl lkrg.smep_panic (በነባሪ) እና lkrg.umh_lock (በነባሪ ጠፍቷል) ተጨምረዋል፣ ለSMEP/WP ቢት ተጨማሪ ፍተሻዎች ተጨምረዋል፣ በሲስተሙ ውስጥ አዳዲስ ተግባራትን የመከታተል አመክንዮ ተለውጧል፣ ከተግባር መርጃዎች ጋር የማመሳሰል ውስጣዊ አመክንዮ እንደገና ተዘጋጅቷል፣ ለ OverlayFS ተጨማሪ ድጋፍ፣ በኡቡንቱ አፕፖርት የተፈቀደላቸው ዝርዝር ውስጥ ተቀምጧል።
ምንጭ: opennet.ru