La Openwall-projekto publikigis la liberigon de la kernomodulo LKRG 0.9.0 (Linux Kernel Runtime Guard), desegnita por detekti kaj bloki atakojn kaj malobservojn de la integreco de kernaj strukturoj. Ekzemple, la modulo povas protekti kontraŭ neaŭtorizitaj ŝanĝoj al la kuranta kerno kaj provoj ŝanĝi la permesojn de uzantprocezoj (detektante la uzon de ekspluatoj). La modulo taŭgas kaj por organizi protekton kontraŭ ekspluatoj de jam konataj Linukso-kernaj vundeblecoj (ekzemple, en situacioj kie estas malfacile ĝisdatigi la kernon en la sistemo), kaj por kontraŭbatali ekspluatojn por ankoraŭ nekonataj vundeblecoj. La projektkodo estas distribuita sub la permesilo GPLv2.
Inter la ŝanĝoj en la nova versio:
- Kongrueco estas provizita per Linukso-kernoj de 5.8 ĝis 5.12, same kiel kun stabilaj kernoj 5.4.87 kaj poste (inkluzive de novigoj de kernoj 5.8 kaj postaj) kaj kun kernoj de RHEL-versioj ĝis 8.4, konservante subtenon por ĉiuj antaŭe subtenataj versioj de kernoj, kiel kernoj de RHEL 7;
- Aldonis la kapablon konstrui LKRG ne nur kiel ekstera modulo, sed ankaŭ kiel parto de la Linukso-kerna arbo, inkluzive de ĝia inkludo en la kernbildo;
- Aldonita subteno por multaj kromaj kerno kaj sistemaj agordoj;
- Riparis plurajn signifajn erarojn kaj mankojn en LKRG;
- La efektivigo de kelkaj LKRG-komponentoj estis signife simpligita;
- Ŝanĝoj estis faritaj por simpligi plian subtenon kaj sencimigon de LKRG;
- Por testado de LKRG, integriĝo kun ekster-de-arbo kaj mkosi estis aldonita;
- La projektdeponejo estis movita de BitBucket al GitHub kaj kontinua integriĝo estis aldonita uzante GitHub Actions kaj mkosi, inkluzive de kontrolado de la konstruo kaj ŝarĝo de LKRG en Ubuntu-eldonkernojn, same kiel en la ĉiutagajn konstruojn de la plej novaj ĉeftendencaj kernoj provizitaj de la. Ubuntu-projekto.
Pluraj programistoj, kiuj antaŭe ne estis implikitaj en la projekto, faris rektajn kontribuojn al ĉi tiu versio de LKRG (per tiraj petoj en GitHub). Aparte, Boris Lukashev aldonis la kapablon konstrui kiel parto de la Linukso-kerno-arbo, kaj Vitaly Chikunov de ALT Linukso aldonis integriĝon kun mkosi kaj GitHub Actions.
Entute, malgraŭ signifaj aldonoj, la nombro da LKRG-linioj de kodo estis iomete reduktita por la dua fojo en vico (ĝi ankaŭ estis antaŭe reduktita inter versioj 0.8 kaj 0.8.1).
Nuntempe, la LKRG-pakaĵo en Arch Linukso jam estis ĝisdatigita al versio 0.9.0, kaj kelkaj aliaj pakaĵoj uzas lastatempajn git-versiojn de LKRG kaj verŝajne estos ĝisdatigitaj al versio 0.9.0 kaj poste baldaŭ.
Aldone, ni povas noti lastatempan publikigon de la programistoj de Aurora OS (rusa modifo de Sailfish OS) pri la ebla plifortigo de LKRG uzante ARM TrustZone.
Por pliaj informoj pri LKRG, vidu la anoncon de versio 0.8 kaj la diskuton kiu okazis tiam.
fonto: opennet.ru