ProHoster > بلوق > أخبار الإنترنت > إصدار وحدة LKRG 0.9.0 للحماية من استغلال الثغرات الأمنية في نواة Linux

إصدار وحدة LKRG 0.9.0 للحماية من استغلال الثغرات الأمنية في نواة Linux

نشر مشروع Openwall إصدار وحدة kernel LKRG 0.9.0 (Linux Kernel Runtime Guard)، المصممة لاكتشاف ومنع الهجمات وانتهاكات سلامة هياكل kernel. على سبيل المثال، يمكن للوحدة الحماية من التغييرات غير المصرح بها للنواة قيد التشغيل ومحاولات تغيير أذونات عمليات المستخدم (اكتشاف استخدام عمليات الاستغلال). الوحدة مناسبة لتنظيم الحماية ضد عمليات استغلال ثغرات Linux kernel المعروفة بالفعل (على سبيل المثال، في المواقف التي يصعب فيها تحديث النواة في النظام)، ولمواجهة عمليات استغلال ثغرات أمنية غير معروفة حتى الآن. يتم توزيع رمز المشروع بموجب ترخيص GPLv2.

من بين التغييرات في الإصدار الجديد:

  • يتم توفير التوافق مع نواة Linux من 5.8 إلى 5.12، وكذلك مع النوى المستقرة 5.4.87 والإصدارات الأحدث (بما في ذلك الابتكارات من النواة 5.8 والإصدارات الأحدث) ومع النوى من إصدارات RHEL حتى 8.4، مع الحفاظ على الدعم لجميع الإصدارات المدعومة مسبقًا من حبات، مثل حبات من RHEL 7؛
  • تمت إضافة القدرة على بناء LKRG ليس فقط كوحدة نمطية خارجية، ولكن أيضًا كجزء من شجرة Linux kernel، بما في ذلك إدراجها في صورة kernel؛
  • تمت إضافة دعم للعديد من تكوينات النواة والنظام الإضافية؛
  • تم إصلاح العديد من الأخطاء وأوجه القصور المهمة في LKRG؛
  • لقد تم تبسيط تنفيذ بعض مكونات LKRG بشكل كبير؛
  • تم إجراء تغييرات لتبسيط المزيد من الدعم وتصحيح الأخطاء لـ LKRG؛
  • لاختبار LKRG، تمت إضافة التكامل مع out-of-tree وmkosi؛
  • تم نقل مستودع المشروع من BitBucket إلى GitHub وتمت إضافة التكامل المستمر باستخدام GitHub Actions وmkosi، بما في ذلك التحقق من بناء وتحميل LKRG في نواة إصدار Ubuntu، وكذلك في الإصدارات اليومية لأحدث نواة الخط الرئيسي المقدمة من مشروع أوبونتو.

قدم العديد من المطورين الذين لم يشاركوا سابقًا في المشروع مساهمات مباشرة في هذا الإصدار من LKRG (عبر طلبات السحب على GitHub). على وجه الخصوص، أضاف بوريس لوكاشيف القدرة على البناء كجزء من شجرة نواة Linux، وأضاف Vitaly Chikunov من ALT Linux التكامل مع mkosi وGitHub Actions.

بشكل عام، على الرغم من الإضافات المهمة، تم تقليل عدد أسطر التعليمات البرمجية لـ LKRG بشكل طفيف للمرة الثانية على التوالي (تم أيضًا تقليلها سابقًا بين الإصدارين 0.8 و0.8.1).

في الوقت الحالي، تم بالفعل تحديث حزمة LKRG على Arch Linux إلى الإصدار 0.9.0، ويستخدم عدد من الحزم الأخرى إصدارات git الحديثة من LKRG ومن المحتمل أن يتم تحديثها إلى الإصدار 0.9.0 وما بعده قريبًا.

بالإضافة إلى ذلك، يمكننا ملاحظة منشور حديث من مطوري Aurora OS (التعديل الروسي لنظام Sailfish OS) حول إمكانية تعزيز LKRG باستخدام ARM TrustZone.

لمزيد من المعلومات حول LKRG، راجع الإعلان عن الإصدار 0.8 والمناقشة التي جرت بعد ذلك.

المصدر: opennet.ru

إضافة تعليق