Openwalli projekt on avaldanud kerneli mooduli LKRG 0.9.0 (Linux Kernel Runtime Guard) väljalase, mis on loodud rünnakute ja tuumastruktuuride terviklikkuse rikkumiste tuvastamiseks ja blokeerimiseks. Näiteks võib moodul kaitsta töötava kerneli volitamata muudatuste ja kasutajaprotsesside lubade muutmise katsete eest (eksploitide kasutamise tuvastamine). Moodul sobib nii juba teadaolevate Linuxi kerneli haavatavuste ärakasutamise eest kaitse korraldamiseks (näiteks olukordades, kus süsteemis on kerneli uuendamine keeruline) kui ka veel tundmatute haavatavuste ärakasutamiste vastu võitlemiseks. Projekti koodi levitatakse GPLv2 litsentsi all.
Uue versiooni muudatuste hulgas:
- Ühilduvus on tagatud Linuxi tuumadega 5.8 kuni 5.12, samuti stabiilsete tuumadega 5.4.87 ja uuematega (sealhulgas uuendused tuumadest 5.8 ja uuematest versioonidest) ning tuumadega alates RHEL versioonidest kuni versioonini 8.4, säilitades samal ajal toe kõigile varem toetatud versioonidele tuumad, nagu tuumad RHEL 7-st;
- Lisati võimalus ehitada LKRG mitte ainult välise moodulina, vaid ka osana Linuxi tuumapuust, sealhulgas selle lisamisest kerneli kujutisele;
- Lisatud tugi paljudele täiendavatele tuuma- ja süsteemikonfiguratsioonidele;
- Parandanud LKRG-s mitmeid olulisi vigu ja puudusi;
- Mõnede LKRG komponentide rakendamist on oluliselt lihtsustatud;
- Muudatused on tehtud LKRG edasise toe ja silumise lihtsustamiseks;
- LKRG testimiseks on lisatud integratsioon out-of-tree ja mkosi;
- Projekti hoidla on teisaldatud BitBucketist GitHubi ja lisatud on pidev integreerimine GitHub Actionsi ja mkosi abil, sealhulgas LKRG ehitamise ja laadimise kontrollimine Ubuntu väljalaske tuumadesse, samuti uusimate põhiliini tuumade igapäevastesse versioonidesse, mida pakub Ubuntu projekt.
Mitmed arendajad, kes varem projektiga ei osalenud, panustasid sellesse LKRG versiooni otse (GitHubi tõmbamistaotluste kaudu). Eelkõige lisas Boriss Lukašev võimaluse ehitada Linuxi tuumapuu osana ning Vitali Tšikunov ALT Linuxist lisas integratsiooni mkosi ja GitHub Actionsiga.
Üldiselt on LKRG koodiridade arvu vaatamata olulistele täiendustele teist korda järjest veidi vähendatud (ka varem vähendati seda versioonide 0.8 ja 0.8.1 vahel).
Praegu on Arch Linuxi LKRG pakett juba värskendatud versioonile 0.9.0 ja mitmed teised paketid kasutavad LKRG uusimaid git versioone ning tõenäoliselt uuendatakse neid peagi versioonile 0.9.0 ja uuemale versioonile.
Lisaks võime märkida Aurora OS-i (Sailfish OS-i vene modifikatsioon) arendajate hiljutist väljaannet LKRG võimaliku tugevdamise kohta ARM TrustZone'i abil.
LKRG kohta vaata lähemalt versiooni 0.8 teadaannet ja siis toimunud arutelu.
Allikas: opennet.ru