Проектът Openwall публикува изданието на модула на ядрото LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначен за откриване и блокиране на атаки и нарушения на целостта на структурите на ядрото. Например, модулът може да защити срещу неоторизирани промени в работещото ядро и опити за промяна на разрешенията на потребителските процеси (откриване на използването на експлойти). Модулът е подходящ както за организиране на защита срещу експлойти на вече известни уязвимости на ядрото на Linux (например в ситуации, когато е трудно да се актуализира ядрото в системата), така и за противодействие на експлойти за все още неизвестни уязвимости. Кодът на проекта се разпространява под лиценз GPLv2.
Сред промените в новата версия:
- Осигурена е съвместимост с Linux ядра от 5.8 до 5.12, както и със стабилни ядра 5.4.87 и по-нови (включително иновации от ядра 5.8 и по-нови) и с ядра от RHEL версии до 8.4, като същевременно се поддържа поддръжка за всички поддържани преди това версии на ядра, като ядра от RHEL 7;
- Добавена е възможност за изграждане на LKRG не само като външен модул, но и като част от дървото на ядрото на Linux, включително включването му в изображението на ядрото;
- Добавена поддръжка за много допълнителни конфигурации на ядрото и системата;
- Поправени са няколко съществени грешки и недостатъци в LKRG;
- Внедряването на някои LKRG компоненти е значително опростено;
- Направени са промени за опростяване на допълнителната поддръжка и отстраняване на грешки на LKRG;
- За тестване на LKRG е добавена интеграция с out-of-tree и mkosi;
- Хранилището на проекта е преместено от BitBucket към GitHub и е добавена непрекъсната интеграция с помощта на GitHub Actions и mkosi, включително проверка на компилацията и зареждането на LKRG в ядрата за издаване на Ubuntu, както и в ежедневните компилации на най-новите главни ядра, предоставени от Проект на Ubuntu.
Няколко разработчици, които преди това не са участвали в проекта, направиха директен принос към тази версия на LKRG (чрез заявки за изтегляне в GitHub). По-специално, Борис Лукашев добави възможност за изграждане като част от дървото на ядрото на Linux, а Виталий Чикунов от ALT Linux добави интеграция с mkosi и GitHub Actions.
Като цяло, въпреки значителните допълнения, броят на LKRG кодовите редове е леко намален за втори пореден път (също преди това беше намален между версии 0.8 и 0.8.1).
В момента пакетът LKRG на Arch Linux вече е актуализиран до версия 0.9.0, а редица други пакети използват последните git версии на LKRG и вероятно скоро ще бъдат актуализирани до версия 0.9.0 и след това.
Освен това можем да отбележим скорошна публикация от разработчиците на Aurora OS (руска модификация на Sailfish OS) за възможното укрепване на LKRG с помощта на ARM TrustZone.
За повече информация относно LKRG вижте съобщението за версия 0.8 и дискусията, която се проведе тогава.
Източник: opennet.ru