Mae prosiect Openwall wedi cyhoeddi rhyddhau'r modiwl cnewyllyn LKRG 0.9.0 (Linux Kernel Runtime Guard), a gynlluniwyd i ganfod a rhwystro ymosodiadau a thorri cywirdeb strwythurau cnewyllyn. Er enghraifft, gall y modiwl amddiffyn rhag newidiadau anawdurdodedig i'r cnewyllyn rhedeg ac ymdrechion i newid caniatΓ’d prosesau defnyddwyr (canfod y defnydd o gampau). Mae'r modiwl yn addas ar gyfer trefnu amddiffyniad yn erbyn campau o wendidau cnewyllyn Linux hysbys eisoes (er enghraifft, mewn sefyllfaoedd lle mae'n anodd diweddaru'r cnewyllyn yn y system), ac ar gyfer gwrthweithio gorchestion ar gyfer gwendidau anhysbys eto. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded GPLv2.
Ymhlith y newidiadau yn y fersiwn newydd:
- Darperir cydnawsedd Γ’ chnewyllyn Linux o 5.8 i 5.12, yn ogystal Γ’ chnewyllyn sefydlog 5.4.87 ac yn ddiweddarach (gan gynnwys arloesiadau o gnewyllyn 5.8 ac yn ddiweddarach) a gyda chnewyllyn o fersiynau RHEL hyd at 8.4, tra'n cynnal cefnogaeth ar gyfer pob fersiwn a gefnogir yn flaenorol o cnewyllyn, megis cnewyllyn o RHEL 7;
- Ychwanegwyd y gallu i adeiladu LKRG nid yn unig fel modiwl allanol, ond hefyd fel rhan o'r goeden cnewyllyn Linux, gan gynnwys ei gynnwys yn y ddelwedd cnewyllyn;
- Cefnogaeth ychwanegol ar gyfer llawer o ffurfweddiadau cnewyllyn a system ychwanegol;
- Wedi trwsio nifer o wallau a diffygion arwyddocaol yn LKRG;
- Mae gweithrediad rhai cydrannau LKRG wedi'i symleiddio'n sylweddol;
- Mae newidiadau wedi'u gwneud i symleiddio cymorth pellach a dadfygio LKRG;
- Ar gyfer profi LKRG, mae integreiddio Γ’'r tu allan i'r goeden a mkosi wedi'i ychwanegu;
- Mae ystorfa'r prosiect wedi'i symud o BitBucket i GitHub ac mae integreiddio parhaus wedi'i ychwanegu gan ddefnyddio GitHub Actions a mkosi, gan gynnwys gwirio adeiladu a llwytho LKRG i gnewyllyn rhyddhau Ubuntu, yn ogystal ag i mewn i adeiladau dyddiol y cnewyllyn prif linell diweddaraf a ddarperir gan y Prosiect Ubuntu.
Gwnaeth sawl datblygwr nad oeddent yn ymwneud Γ’'r prosiect o'r blaen gyfraniadau uniongyrchol i'r fersiwn hon o LKRG (trwy geisiadau tynnu ar GitHub). Yn benodol, ychwanegodd Boris Lukashev y gallu i adeiladu fel rhan o'r goeden cnewyllyn Linux, ac ychwanegodd Vitaly Chikunov o ALT Linux integreiddio Γ’ mkosi a GitHub Actions.
Yn gyffredinol, er gwaethaf ychwanegiadau sylweddol, mae nifer y llinellau cod LKRG wedi'u lleihau ychydig am yr ail dro yn olynol (fe'i gostyngwyd yn flaenorol hefyd rhwng fersiynau 0.8 a 0.8.1).
Ar hyn o bryd, mae'r pecyn LKRG ar Arch Linux eisoes wedi'i ddiweddaru i fersiwn 0.9.0, ac mae nifer o becynnau eraill yn defnyddio fersiynau git diweddar o LKRG ac yn debygol o gael eu diweddaru i fersiwn 0.9.0 a thu hwnt yn fuan.
Yn ogystal, gallwn nodi cyhoeddiad diweddar gan ddatblygwyr Aurora OS (addasiad Rwsia o Sailfish OS) am y posibilrwydd o gryfhau LKRG gan ddefnyddio ARM TrustZone.
I gael rhagor o wybodaeth am LKRG, gweler y cyhoeddiad am fersiwn 0.8 a'r drafodaeth a gafwyd bryd hynny.
Ffynhonnell: opennet.ru