Openwall layihəsi hücumların və nüvə strukturlarının bütövlüyünün pozulmasının aşkarlanması və bloklanması üçün nəzərdə tutulmuş LKRG 0.9.0 (Linux Kernel Runtime Guard) kernel modulunun buraxılışını dərc edib. Məsələn, modul işləyən nüvədə icazəsiz dəyişikliklərdən və istifadəçi proseslərinin icazələrini dəyişdirmək cəhdlərindən (istismarların istifadəsini aşkar etməklə) qoruya bilər. Modul həm Linux nüvəsinin artıq məlum olan zəifliklərinin istismarına qarşı müdafiənin təşkili üçün (məsələn, sistemdə nüvəni yeniləmək çətin olan vəziyyətlərdə), həm də hələ naməlum zəifliklər üçün istismara qarşı mübarizə üçün uyğundur. Layihə kodu GPLv2 lisenziyası altında paylanır.
Yeni versiyada dəyişikliklər arasında:
- Uyğunluq 5.8-dən 5.12-yə qədər olan Linux nüvələri, eləcə də 5.4.87 və sonrakı stabil ləpələr (o cümlədən 5.8 və daha sonrakı kernellərdən yeniliklər) və RHEL versiyalarından 8.4-ə qədər olan ləpələr ilə təmin edilir, eyni zamanda bütün əvvəllər dəstəklənən versiyaları üçün dəstəyi saxlayır. ləpələr, məsələn, RHEL 7-dən olan ləpələr;
- LKRG-ni təkcə xarici modul kimi deyil, həm də Linux nüvəsi ağacının bir hissəsi kimi, o cümlədən kernel təsvirinə daxil etmək imkanı əlavə edildi;
- Bir çox əlavə nüvə və sistem konfiqurasiyası üçün əlavə dəstək;
- LKRG-də bir sıra əhəmiyyətli səhvlər və çatışmazlıqlar düzəldildi;
- Bəzi LKRG komponentlərinin həyata keçirilməsi əhəmiyyətli dərəcədə sadələşdirilmişdir;
- LKRG-nin gələcək dəstəyini və sazlanmasını asanlaşdırmaq üçün dəyişikliklər edilmişdir;
- LKRG-ni sınaqdan keçirmək üçün ağacdan kənar və mkosi ilə inteqrasiya əlavə edildi;
- Layihə deposu BitBucket-dən GitHub-a köçürüldü və GitHub Actions və mkosi-dən istifadə edərək, LKRG-nin qurulması və yüklənməsinin yoxlanılması da daxil olmaqla, Ubuntu buraxılış ləpələrinə, eləcə də şirkət tərəfindən təmin edilən ən son magistral ləpələrin gündəlik quruluşlarına davamlı inteqrasiya əlavə edildi. Ubuntu layihəsi.
Əvvəllər layihədə iştirak etməyən bir neçə tərtibatçı LKRG-nin bu versiyasına birbaşa töhfələr verdi (GitHub-da çəkmə sorğuları vasitəsilə). Xüsusilə, Boris Lukashev Linux nüvə ağacının bir hissəsi kimi qurmaq qabiliyyətini əlavə etdi və ALT Linux-dan Vitali Çikunov mkosi və GitHub Actions ilə inteqrasiya əlavə etdi.
Ümumilikdə, əhəmiyyətli əlavələrə baxmayaraq, LKRG kod sətirlərinin sayı ardıcıl ikinci dəfə bir qədər azaldılıb (əvvəllər də 0.8 və 0.8.1 versiyaları arasında azaldılıb).
Hazırda Arch Linux-da LKRG paketi artıq 0.9.0 versiyasına yenilənib və bir sıra digər paketlər LKRG-nin ən son git versiyalarından istifadə edir və çox güman ki, tezliklə 0.9.0 və ondan sonrakı versiyaya yenilənəcək.
Bundan əlavə, Aurora OS (Sailfish OS-nin rus modifikasiyası) tərtibatçılarının ARM TrustZone istifadə edərək LKRG-nin mümkün gücləndirilməsi haqqında son nəşrini qeyd edə bilərik.
LKRG haqqında daha ətraflı məlumat üçün 0.8 versiyasının elanına və o zaman baş vermiş müzakirəyə baxın.
Mənbə: opennet.ru