Openwall layihəsi hücumların və nüvə strukturlarının bütövlüyünün pozulmasının aşkarlanması və bloklanması üçün nəzərdə tutulmuş LKRG 0.9.4 (Linux Kernel Runtime Guard) kernel modulunun buraxılışını dərc edib. Məsələn, modul işləyən nüvədə icazəsiz dəyişikliklərdən və istifadəçi proseslərinin icazələrini dəyişdirmək cəhdlərindən (istismarların istifadəsini aşkar etməklə) qoruya bilər. Modul həm Linux nüvəsinin artıq məlum olan zəifliklərinin istismarına qarşı müdafiənin təşkili üçün (məsələn, sistemdə nüvəni yeniləmək çətin olan vəziyyətlərdə), həm də hələ naməlum zəifliklər üçün istismara qarşı mübarizə üçün uyğundur. Layihə kodu GPLv2 lisenziyası altında paylanır. LKRG-nin həyata keçirilməsinin xüsusiyyətləri haqqında layihənin ilk elanında oxuya bilərsiniz.
Yeni versiyada dəyişikliklər arasında:
- OpenRC başlanğıc sistemi üçün əlavə dəstək.
- LTS Linux ləpələri 5.15.40+ ilə uyğunluq təmin edilir.
- Jurnalda göstərilən mesajların formatlaşdırılması avtomatlaşdırılmış təhlili sadələşdirmək və əl ilə təhlil zamanı qavrayışı asanlaşdırmaq üçün yenidən işlənib.
- LKRG mesajlarının öz log kateqoriyaları var ki, bu da onları digər nüvə mesajlarından ayırmağı asanlaşdırır.
- Kernel modulunun adı p_lkrg-dən lkrg olaraq dəyişdirildi.
- DKMS istifadə edərək quraşdırma təlimatları əlavə edildi.
Mənbə: opennet.ru