Ang proyekto sa Openwall nagpatik sa pagpagawas sa kernel module LKRG 0.9.0 (Linux Kernel Runtime Guard), nga gidisenyo aron mahibal-an ug babagan ang mga pag-atake ug mga paglapas sa integridad sa mga istruktura sa kernel. Pananglitan, ang module makapanalipod batok sa dili awtorisado nga mga pagbag-o sa nagdagan nga kernel ug mosulay sa pag-usab sa mga pagtugot sa mga proseso sa user (pag-ila sa paggamit sa mga pagpahimulos). Ang module angay alang sa pag-organisar sa proteksyon batok sa mga pagpahimulos sa nahibal-an na nga mga kahuyangan sa kernel sa Linux (pananglitan, sa mga sitwasyon diin lisud ang pag-update sa kernel sa sistema), ug alang sa pag-counter sa mga pagpahimulos alang sa wala pa nahibal-an nga mga kahuyangan. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2.
Lakip sa mga pagbag-o sa bag-ong bersyon:
- Ang compatibility gihatag sa Linux kernels gikan sa 5.8 ngadto sa 5.12, ingon man sa stable kernels 5.4.87 ug sa ulahi (lakip ang mga inobasyon gikan sa kernels 5.8 ug sa ulahi) ug uban sa mga kernels gikan sa RHEL versions hangtod sa 8.4, samtang nagmintinar sa suporta alang sa tanang gisuportahan kaniadto nga mga bersyon sa mga lugas, sama sa mga lugas gikan sa RHEL 7;
- Gidugang ang abilidad sa pagtukod sa LKRG dili lamang ingon usa ka eksternal nga module, apan ingon usab bahin sa punoan sa kernel sa Linux, lakip ang paglakip niini sa imahe sa kernel;
- Gidugang nga suporta alang sa daghang dugang nga kernel ug mga pag-configure sa sistema;
- Giayo ang daghang hinungdanon nga mga sayup ug mga kakulangan sa LKRG;
- Ang pagpatuman sa pipila ka mga sangkap sa LKRG gipayano pag-ayo;
- Gihimo ang mga pagbag-o aron pasimplehon ang dugang nga suporta ug pag-debug sa LKRG;
- Alang sa pagsulay sa LKRG, ang integrasyon sa out-of-tree ug mkosi gidugang;
- Ang repository sa proyekto gibalhin gikan sa BitBucket ngadto sa GitHub ug ang padayon nga integrasyon gidugang gamit ang GitHub Actions ug mkosi, lakip ang pagsusi sa pagtukod ug pagkarga sa LKRG ngadto sa Ubuntu release kernels, ingon man ngadto sa adlaw-adlaw nga pagtukod sa pinakabag-o nga mainline kernels nga gihatag sa proyekto sa Ubuntu.
Daghang mga developers nga wala naapil kaniadto sa proyekto mihimo og direktang kontribusyon sa kini nga bersyon sa LKRG (pinaagi sa pull requests sa GitHub). Sa partikular, gidugang ni Boris Lukashev ang abilidad sa pagtukod isip bahin sa Linux kernel tree, ug si Vitaly Chikunov gikan sa ALT Linux midugang og integrasyon sa mkosi ug GitHub Actions.
Sa kinatibuk-an, bisan pa sa mahinungdanon nga mga pagdugang, ang gidaghanon sa LKRG nga mga linya sa code gamay nga pagkunhod sa ikaduhang higayon sa usa ka laray (kini usab kaniadto gipakunhod tali sa mga bersyon 0.8 ug 0.8.1).
Sa pagkakaron, ang LKRG nga pakete sa Arch Linux na-update na sa bersyon 0.9.0, ug ubay-ubay sa ubang mga pakete ang naggamit sa bag-o nga git nga bersyon sa LKRG ug lagmit ma-update sa bersyon 0.9.0 ug sa dili madugay.
Dugang pa, atong mamatikdan ang usa ka bag-o nga publikasyon gikan sa mga developers sa Aurora OS (Russian nga pagbag-o sa Sailfish OS) mahitungod sa posible nga pagpalig-on sa LKRG gamit ang ARM TrustZone.
Alang sa dugang nga kasayuran bahin sa LKRG, tan-awa ang pahibalo sa bersyon 0.8 ug ang panaghisgot nga nahitabo kaniadto.
Source: opennet.ru