Openwalli projekt on avaldanud kerneli mooduli LKRG 0.9.4 (Linux Kernel Runtime Guard) väljalase, mis on loodud rünnakute ja tuumastruktuuride terviklikkuse rikkumiste tuvastamiseks ja blokeerimiseks. Näiteks võib moodul kaitsta töötava kerneli volitamata muudatuste ja kasutajaprotsesside lubade muutmise katsete eest (eksploitide kasutamise tuvastamine). Moodul sobib nii juba teadaolevate Linuxi kerneli haavatavuste ärakasutamise eest kaitse korraldamiseks (näiteks olukordades, kus süsteemis on kerneli uuendamine keeruline) kui ka veel tundmatute turvaaukude ärakasutamise vastu. Projekti koodi levitatakse GPLv2 litsentsi all. LKRG rakendamise iseärasustest saate lugeda projekti esimesest teatest.
Uue versiooni muudatuste hulgas:
- Lisatud on OpenRC init-süsteemi tugi.
- Tagatud on ühilduvus LTS Linuxi tuumadega 5.15.40+.
- Logis kuvatavate sõnumite vorming on ümber kujundatud, et lihtsustada automaatset analüüsi ja hõlpsasti tajuda käsitsi analüüsimisel.
- LKRG-sõnumitel on oma logikategooriad, mis muudab nende eraldamise teistest kerneli sõnumitest lihtsamaks.
- Kerneli moodul on ümber nimetatud p_lkrg-st lkrg-ks.
- Lisatud paigaldusjuhised DKMS-i abil.
Allikas: opennet.ru