Mae prosiect Openwall wedi cyhoeddi rhyddhau'r modiwl cnewyllyn LKRG 0.9.4 (Linux Kernel Runtime Guard), a gynlluniwyd i ganfod a rhwystro ymosodiadau a thorri cywirdeb strwythurau cnewyllyn. Er enghraifft, gall y modiwl amddiffyn rhag newidiadau anawdurdodedig i'r cnewyllyn rhedeg ac ymdrechion i newid caniatΓ’d prosesau defnyddwyr (canfod y defnydd o gampau). Mae'r modiwl yn addas ar gyfer trefnu amddiffyniad yn erbyn campau o wendidau cnewyllyn Linux hysbys eisoes (er enghraifft, mewn sefyllfaoedd lle mae'n anodd diweddaru'r cnewyllyn yn y system), ac ar gyfer gwrthweithio gorchestion ar gyfer gwendidau anhysbys eto. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded GPLv2. Gallwch ddarllen am nodweddion gweithredu LKRG yn y cyhoeddiad cyntaf am y prosiect.
Ymhlith y newidiadau yn y fersiwn newydd:
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠΈΡΡΠ΅ΠΌΡ ΠΈΠ½ΠΈΡΠΈΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ OpenRC.
- ΠΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½Π° ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎΡΡΡ Ρ LTS-ΡΠ΄ΡΠ°ΠΌΠΈ Linux 5.15.40+.
- ΠΡΠΎΡΠΌΠ»Π΅Π½ΠΈΠ΅ Π²ΡΠ²ΠΎΠ΄ΠΈΠΌΡΡ Π² Π»ΠΎΠ³ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ ΠΏΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½ΠΎ Π΄Π»Ρ ΡΠΏΡΠΎΡΠ΅Π½ΠΈΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Π°Π½Π°Π»ΠΈΠ·Π° ΠΈ ΡΠ΄ΠΎΠ±ΡΡΠ²Π° Π²ΠΎΡΠΏΡΠΈΡΡΠΈΡ ΠΏΡΠΈ ΡΡΡΠ½ΠΎΠΌ ΡΠ°Π·Π±ΠΎΡΠ΅.
- ΠΠ»Ρ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ LKRG Π·Π°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½Ρ ΡΠΎΠ±ΡΡΠ²Π΅Π½Π½ΡΠ΅ ΠΊΠ°ΡΠ΅Π³ΠΎΡΠΈΠΈ Π»ΠΎΠ³ΠΎΠ², ΡΡΠΎ ΡΠΏΡΠΎΡΠ°Π΅Ρ ΠΈΡ ΠΎΡΠ΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΎΡ ΠΎΡΡΠ°Π»ΡΠ½ΡΡ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ ΡΠ΄ΡΠ°.
- ΠΠΎΠ΄ΡΠ»Ρ ΡΠ΄ΡΠ° ΠΏΠ΅ΡΠ΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ ΠΈΠ· p_lkrg Π² lkrg.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΠΈ ΠΏΠΎ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ΅ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ DKMS.
Ffynhonnell: opennet.ru