U prughjettu Openwall hà publicatu a liberazione di u modulu di kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), cuncepitu per detectà è bluccà attacchi è violazioni di l'integrità di e strutture di u kernel. Per esempiu, u modulu pò prutege contra cambiamenti micca autorizati à u kernel in esecuzione è tentativu di cambià i permessi di i prucessi di l'utilizatori (detectendu l'usu di sfruttamenti). U modulu hè adattatu sia per urganizà a prutezzione contr'à sfruttamenti di vulnerabilità di u kernel Linux digià cunnisciute (per esempiu, in situazioni induve hè difficiule d'aghjurnà u kernel in u sistema), sia per contru à sfruttamenti per vulnerabili ancora scunnisciuti. U codice di u prugettu hè distribuitu sottu a licenza GPLv2.
Trà i cambiamenti in a nova versione:
- A compatibilità hè furnita cù kernels Linux da 5.8 à 5.12, è ancu cù kernels stabili 5.4.87 è più tardi (cumprese l'innuvazioni da kernels 5.8 è più tardi) è cù kernels da versioni RHEL finu à 8.4, mantenendu u supportu per tutte e versioni supportate in precedenza. kernels, cum'è kernels da RHEL 7;
- Aghjunghje a capacità di custruisce LKRG micca solu cum'è un modulu esternu, ma ancu cum'è parte di l'arburu di u kernel Linux, cumpresa a so inclusi in l'imaghjini di u kernel;
- Aghjunghje supportu per parechje cunfigurazioni supplementari di kernel è sistema;
- Fixed parechji errori significati è difetti in LKRG;
- L'implementazione di certi cumpunenti LKRG hè stata simplificata significativamente;
- I cambiamenti sò stati fatti per simplificà più supportu è debugging di LKRG;
- Per pruvà LKRG, l'integrazione cù l'out-of-tree è mkosi hè stata aghjunta;
- U repositoriu di u prugettu hè statu spustatu da BitBucket à GitHub è l'integrazione cuntinua hè stata aghjunta cù GitHub Actions è mkosi, cumpresu a verificazione di a custruzione è a carica di LKRG in i kernels di rilascio di Ubuntu, è ancu in e versioni di ogni ghjornu di l'ultimi kernels principali furniti da u prughjettu Ubuntu.
Parechji sviluppatori chì ùn anu micca participatu prima in u prugettu anu fattu cuntributi diretti à sta versione di LKRG (via pull requests in GitHub). In particulare, Boris Lukashev hà aghjustatu a capacità di custruisce cum'è parte di l'arburu di u kernel Linux, è Vitaly Chikunov da ALT Linux hà aghjustatu integrazione cù mkosi è GitHub Actions.
In generale, malgradu l'aghjuntu significativu, u numeru di linee di codice LKRG hè statu pocu ridutta per a seconda volta in una fila (hè statu ancu ridutta prima trà e versioni 0.8 è 0.8.1).
À u mumentu, u pacchettu LKRG in Arch Linux hè digià statu aghjurnatu à a versione 0.9.0, è una quantità di altri pacchetti utilizanu versioni git recenti di LKRG è prubabilmente serà aghjurnatu à a versione 0.9.0 è più prestu.
Inoltre, pudemu nutà una publicazione recente da i sviluppatori di Aurora OS (modificazione russa di Sailfish OS) nantu à u pussibbili rinfurzamentu di LKRG cù ARM TrustZone.
Per più infurmazione nantu à LKRG, vede l'annunziu di a versione 0.8 è a discussione chì hè stata allora.
Source: opennet.ru