Openwall proiektuak LKRG 0.9.0 (Linux Kernel Runtime Guard) kernel moduluaren kaleratzea argitaratu du, nukleo-egituren osotasunaren erasoak eta urraketak detektatzeko eta blokeatzeko diseinatua. Adibidez, moduluak exekutatzen ari den nukleoan baimenik gabeko aldaketetatik babestu dezake eta erabiltzailearen prozesuen baimenak aldatzen saiakerak (explotazioen erabilera detektatuta). Modulua egokia da dagoeneko ezagutzen diren Linux nukleoaren ahultasunen ustiapenen aurkako babesa antolatzeko (adibidez, sisteman nukleoa eguneratzea zaila den egoeretan), bai oraindik ezezagun diren ahultasunen ustiapenei aurre egiteko. Proiektuaren kodea GPLv2 lizentziapean banatzen da.
Bertsio berriaren aldaketen artean:
- Bateragarritasuna eskaintzen da 5.8tik 5.12ra bitarteko Linux nukleoekin, baita 5.4.87 eta ondorengo nukleo egonkorrekin ere (5.8 eta ondorengo berrikuntzekin) eta RHEL bertsioetatik 8.4ra arteko nukleoekin, aurretik onartzen diren bertsio guztien euskarria mantenduz. nukleoak, esaterako, RHEL 7ko nukleoak;
- LKRG kanpoko modulu gisa ez ezik, Linux nukleoaren zuhaitzaren zati gisa ere eraikitzeko gaitasuna gehitu da, nukleoaren irudian sartzea barne;
- Nukleo eta sistema konfigurazio gehigarri askotarako laguntza gehitu da;
- LKRG-en hainbat akats eta huts esanguratsu konpondu ditu;
- LKRG osagai batzuen ezarpena nabarmen erraztu da;
- Aldaketak egin dira LKRGren laguntza eta arazketa gehiago errazteko;
- LKRG probatzeko, out-of-tree eta mkosi-rekin integrazioa gehitu da;
- Proiektuaren biltegia BitBucket-etik GitHub-era eraman da eta etengabeko integrazioa gehitu da GitHub Actions eta mkosi erabiliz, LKRGren eraikuntza eta karga Ubunturen bertsio-kerneletan egiaztatzea barne, baita azken linea nagusien nukleoen eguneroko eraikuntzan ere. Ubuntu proiektua.
Aurretik proiektuan parte hartu ez zuten hainbat garatzailek ekarpen zuzenak egin zituzten LKRG-ren bertsio honetara (GitHub-en egindako tira-eskaeren bidez). Bereziki, Boris Lukashevek Linux nukleoaren zuhaitzaren zati gisa eraikitzeko gaitasuna gehitu zuen, eta ALT Linux-eko Vitaly Chikunov-ek mkosi eta GitHub Actions-ekin integrazioa gehitu zuen.
Orokorrean, gehikuntza esanguratsuak izan arren, LKRG kode-lerroen kopurua apur bat murriztu da bigarren aldiz jarraian (lehen ere murriztu zen 0.8 eta 0.8.1 bertsioen artean).
Momentuz, Arch Linux-en LKRG paketea 0.9.0 bertsiora eguneratu da dagoeneko, eta beste pakete batzuek LKRGren azken git bertsioak erabiltzen dituzte eta litekeena da laster 0.9.0 bertsiora eta haratago eguneratuko direla.
Gainera, Aurora OS-ren garatzaileen azken argitalpen bat (Sailfish OS-ren Errusiako aldaketa) LKRG ARM TrustZone erabiliz balizko indartzeari buruzkoa ere nabarmendu daiteke.
LKRGri buruzko informazio gehiago lortzeko, ikus 0.8 bertsioaren iragarpena eta orduan izandako eztabaida.
Iturria: opennet.ru