Openwall projekat je objavio izdanje kernel modula LKRG 0.9.0 (Linux Kernel Runtime Guard), dizajniran za otkrivanje i blokiranje napada i kršenja integriteta struktura kernela. Na primjer, modul može zaštititi od neovlaštenih promjena pokrenutog kernela i pokušaja da promijeni dozvole korisničkih procesa (otkrivajući korištenje eksploatacije). Modul je pogodan kako za organizovanje zaštite od eksploatacije već poznatih ranjivosti Linux kernela (na primer, u situacijama kada je teško ažurirati kernel u sistemu), tako i za suzbijanje eksploatacije za još nepoznate ranjivosti. Projektni kod se distribuira pod GPLv2 licencom.
Među promjenama u novoj verziji:
- Kompatibilnost je omogućena sa jezgrima Linuxa od 5.8 do 5.12, kao i sa stabilnim jezgrama 5.4.87 i novijim (uključujući inovacije iz kernela 5.8 i novijim) i sa jezgrama iz RHEL verzija do 8.4, uz zadržavanje podrške za sve prethodno podržane verzije kerneli, kao što su jezgra iz RHEL 7;
- Dodata mogućnost izgradnje LKRG-a ne samo kao eksternog modula, već i kao dijela stabla jezgra Linuxa, uključujući njegovo uključivanje u sliku kernela;
- Dodata podrška za mnoge dodatne konfiguracije kernela i sistema;
- Ispravljeno nekoliko značajnih grešaka i nedostataka u LKRG;
- Implementacija nekih LKRG komponenti je značajno pojednostavljena;
- Izmjene su napravljene kako bi se pojednostavila dalja podrška i otklanjanje grešaka LKRG-a;
- Za testiranje LKRG-a, dodata je integracija sa out-of-tree i mkosi;
- Repozitorijum projekta je premješten sa BitBucketa na GitHub i dodana je kontinuirana integracija pomoću GitHub Actions i mkosi, uključujući provjeru izrade i učitavanja LKRG-a u jezgre izdanja Ubuntua, kao i u dnevne verzije najnovijih glavnih kernela koje obezbjeđuje Ubuntu projekat.
Nekoliko programera koji ranije nisu bili uključeni u projekat dali su direktan doprinos ovoj verziji LKRG-a (preko pull zahtjeva na GitHub-u). Konkretno, Boris Lukashev je dodao mogućnost izgradnje kao dio Linux kernel stabla, a Vitaly Chikunov iz ALT Linuxa dodao je integraciju sa mkosi i GitHub Actions.
Sveukupno, uprkos značajnim dodacima, broj LKRG linija koda je neznatno smanjen po drugi put zaredom (također je ranije smanjen između verzija 0.8 i 0.8.1).
U ovom trenutku, LKRG paket na Arch Linuxu je već ažuriran na verziju 0.9.0, a brojni drugi paketi koriste najnovije git verzije LKRG-a i vjerovatno će uskoro biti ažurirani na verziju 0.9.0 i novije.
Osim toga, možemo primijetiti nedavnu publikaciju programera Aurora OS-a (ruska modifikacija Sailfish OS-a) o mogućem jačanju LKRG-a pomoću ARM TrustZone.
Za više informacija o LKRG-u pogledajte najavu verzije 0.8 i diskusiju koja se tada vodila.
izvor: opennet.ru