Το έργο Openwall κυκλοφόρησε την ενότητα πυρήνα LKRG 0.9.0 (Linux Kernel Runtime Guard, σχεδιασμένο για την ανίχνευση και τον αποκλεισμό επιθέσεων και παραβιάσεων της ακεραιότητας της δομής του πυρήνα. Για παράδειγμα, η ενότητα μπορεί να προστατεύσει από μη εξουσιοδοτημένες τροποποιήσεις στον πυρήνα που εκτελείται και από προσπάθειες αλλαγής των δικαιωμάτων των διεργασιών χρήστη (ανίχνευση exploits). Η ενότητα είναι κατάλληλη για την προστασία από exploits γνωστών ευπαθειών του πυρήνα. Linux (για παράδειγμα, σε περιπτώσεις όπου η ενημέρωση του πυρήνα του συστήματος είναι προβληματική) και για την αντιμετώπιση ευπαθειών για άγνωστα ακόμη τρωτά σημεία. Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.
Μεταξύ των αλλαγών στη νέα έκδοση:
- Η συμβατότητα με τους πυρήνες είναι εξασφαλισμένη Linux από την έκδοση 5.8 έως την έκδοση 5.12, καθώς και σταθερούς πυρήνες 5.4.87 και νεότερες (οι οποίοι περιλαμβάνουν τις νέες δυνατότητες από τους πυρήνες 5.8 και νεότερες) και πυρήνες από εκδόσεις RHEL έως και 8.4, διατηρώντας παράλληλα την υποστήριξη για όλες τις προηγουμένως υποστηριζόμενες εκδόσεις πυρήνα, όπως πυρήνες από το RHEL 7.
- Προστέθηκε η δυνατότητα δημιουργίας του LKRG όχι μόνο ως εξωτερικής ενότητας, αλλά και ως μέρος του δέντρου του πυρήνα Linux, συμπεριλαμβανομένης της συμπερίληψής του στην εικόνα πυρήνα·
- Προστέθηκε υποστήριξη για πολλές πρόσθετες διαμορφώσεις πυρήνα και συστήματος.
- Διορθώθηκαν αρκετά σημαντικά σφάλματα και ελλείψεις στο LKRG.
- Η εφαρμογή ορισμένων στοιχείων LKRG έχει απλοποιηθεί σημαντικά.
- Έχουν γίνει αλλαγές για να απλοποιηθεί περαιτέρω η υποστήριξη και ο εντοπισμός σφαλμάτων του LKRG.
- Για τη δοκιμή του LKRG, έχει προστεθεί η ενοποίηση με το out-of-tree και το mkosi.
- Το αποθετήριο του έργου έχει μετακινηθεί από το BitBucket στο GitHub και έχει προστεθεί συνεχής ενσωμάτωση χρησιμοποιώντας GitHub Actions και mkosi, συμπεριλαμβανομένου του ελέγχου για builds LKRG και της φόρτωσης σε πυρήνες έκδοσης. Ubuntu, καθώς και σε αυτά που παρέχονται από το έργο Ubuntu Καθημερινές εκδόσεις των πιο πρόσφατων mainline πυρήνων.
Αρκετοί προγραμματιστές που δεν είχαν συμμετάσχει προηγουμένως στο έργο συνέβαλαν άμεσα σε αυτήν την έκδοση του LKRG (μέσω pull requests στο GitHub). Συγκεκριμένα, ο Boris Lukashev πρόσθεσε τη δυνατότητα δημιουργίας ως μέρος του δέντρου πυρήνα. Linux, και Βιτάλι Τσικούνοφ από το ALT Linux — ενσωμάτωση με mkosi και GitHub Actions.
Συνολικά, παρά τις σημαντικές προσθήκες, ο αριθμός των γραμμών κώδικα LKRG μειώθηκε ελαφρώς για δεύτερη συνεχόμενη φορά (είχε επίσης μειωθεί προηγουμένως μεταξύ των εκδόσεων 0.8 και 0.8.1).
Αυτήν τη στιγμή, το πακέτο LKRG βρίσκεται στο Arch. Linux έχει ήδη ενημερωθεί στην έκδοση 0.9.0 και ορισμένα άλλα πακέτα χρησιμοποιούν πρόσφατες εκδόσεις git του LKRG και πιθανότατα θα ενημερωθούν σύντομα και στην έκδοση 0.9.0 και μεταγενέστερες.
Επιπλέον, μπορούμε να σημειώσουμε μια πρόσφατη δημοσίευση από τους προγραμματιστές του Aurora OS (ρωσική τροποποίηση του Sailfish OS) σχετικά με την πιθανή ενίσχυση του LKRG χρησιμοποιώντας το ARM TrustZone.
Για περισσότερες πληροφορίες σχετικά με το LKRG, δείτε την ανακοίνωση της έκδοσης 0.8 και τη συζήτηση που έγινε τότε.
Πηγή: opennet.ru
