የOpenwall ፕሮጀክት ጥቃቶችን እና የከርነል መዋቅሮችን ታማኝነት መጣስ ለመለየት እና ለማገድ የተነደፈውን የከርነል ሞጁል LKRG 0.9.0 (Linux Kernel Runtime Guard) መውጣቱን አሳትሟል። ለምሳሌ፣ ሞጁሉ በሩጫ ከርነል ላይ ያልተፈቀዱ ለውጦችን እና የተጠቃሚ ሂደቶችን ፈቃዶች ለመለወጥ ከሚደረጉ ሙከራዎች (የብዝበዛ አጠቃቀምን መለየት) መከላከል ይችላል። ሞጁሉ ቀደም ሲል ከታወቁት የሊኑክስ ከርነል ተጋላጭነቶች (ለምሳሌ በሲስተሙ ውስጥ ያለውን ከርነል ለማዘመን አስቸጋሪ በሆነባቸው ሁኔታዎች) እና ገና ያልታወቁ ተጋላጭነቶችን ለመከላከል ጥበቃን ለማደራጀት ተስማሚ ነው። የፕሮጀክት ኮድ በ GPLv2 ፍቃድ ተሰራጭቷል።
በአዲሱ ስሪት ውስጥ ካሉት ለውጦች መካከል፡-
- ተኳኋኝነት ከሊኑክስ ከርነሎች 5.8 እስከ 5.12 ፣ እንዲሁም በተረጋጋ ኮርነሎች 5.4.87 እና ከዚያ በኋላ (ከከርነል 5.8 እና ከዚያ በኋላ ፈጠራዎችን ጨምሮ) እና ከ RHEL ስሪቶች እስከ 8.4 ከርነሎች ጋር ተኳሃኝነት ተሰጥቷል ፣ ይህም ቀደም ሲል ለሚደገፉ የሁሉም ስሪቶች ድጋፍ እየጠበቀ ነው። እንደ ከርነሎች ከ RHEL 7 ያሉ አስኳሎች;
- LKRG እንደ ውጫዊ ሞጁል ብቻ ሳይሆን እንደ የሊኑክስ የከርነል ዛፍ አካል ሆኖ በከርነል ምስል ውስጥ ማካተትን ጨምሮ የመገንባት ችሎታ ታክሏል;
- ለብዙ ተጨማሪ የከርነል እና የስርዓት ውቅሮች ድጋፍ ታክሏል;
- በ LKRG ውስጥ በርካታ ጉልህ ስህተቶች እና ጉድለቶች ተስተካክለዋል;
- የአንዳንድ የ LKRG አካላት አተገባበር ጉልህ በሆነ መልኩ ቀላል ሆኗል;
- የ LKRG ተጨማሪ ድጋፍ እና ማረም ለማቃለል ለውጦች ተደርገዋል;
- ለሙከራ LKRG፣ ከዛፍ ውጪ እና mkosi ጋር ውህደት ተጨምሯል።
- የፕሮጀክት ማከማቻው ከ BitBucket ወደ GitHub ተዘዋውሯል እና ቀጣይነት ያለው ውህደት GitHub Actions እና mkosi በመጠቀም ታክሏል የ LKRG መገንባት እና መጫንን ወደ ኡቡንቱ መልቀቂያ አስኳሎች እንዲሁም በየእለቱ ወደ ሚቀርቡት የቅርብ ጊዜ ዋና መስመር ከርነሎች የኡቡንቱ ፕሮጀክት.
ከዚህ ቀደም በፕሮጀክቱ ውስጥ ያልተሳተፉ በርካታ ገንቢዎች ለዚህ የLKRG ስሪት (በ GitHub ላይ በሚደረጉ የመሳብ ጥያቄዎች) ቀጥተኛ አስተዋጽዖ አድርገዋል። በተለይም ቦሪስ ሉካሼቭ እንደ ሊኑክስ የከርነል ዛፍ አካል ሆኖ የመገንባት ችሎታን ጨምሯል ፣ እና ቪታሊ ቺኩኖቭ ከ ALT ሊኑክስ ከ mkosi እና GitHub Actions ጋር ውህደትን ጨምሯል።
በአጠቃላይ ፣ ምንም እንኳን ጉልህ ጭማሪዎች ቢኖሩም ፣ የ LKRG ኮድ መስመሮች ቁጥር በተከታታይ ለሁለተኛ ጊዜ በትንሹ ቀንሷል (እንዲሁም ቀደም ሲል በ 0.8 እና 0.8.1 ስሪቶች መካከል ቀንሷል)።
በአሁኑ ጊዜ በአርክ ሊኑክስ ላይ ያለው የLKRG ጥቅል አስቀድሞ ወደ ስሪት 0.9.0 ተዘምኗል፣ እና ሌሎች በርካታ ጥቅሎች የቅርብ ጊዜውን የ LKRG የ git ስሪቶችን ይጠቀማሉ እና ወደ ስሪት 0.9.0 እና ከዚያ በኋላም በቅርቡ ይዘመናል።
በተጨማሪም፣ ARM TrustZoneን በመጠቀም ስለ LKRG ማጠናከሪያ ከAurora OS ገንቢዎች (የሩሲያ የሳይልፊሽ OS ማሻሻያ) በቅርቡ የታተመ ህትመትን እናስተውላለን።
ስለ LKRG ተጨማሪ መረጃ ለማግኘት የስሪት 0.8 ማስታወቂያ እና ያኔ የተካሄደውን ውይይት ይመልከቱ።
ምንጭ: opennet.ru