Openwall proiektuak LKRG 0.9.4 (Linux Kernel Runtime Guard) kernel moduluaren kaleratzea argitaratu du, nukleo-egituren osotasunaren erasoak eta urraketak detektatzeko eta blokeatzeko diseinatua. Adibidez, moduluak exekutatzen ari den nukleoan baimenik gabeko aldaketetatik babestu dezake eta erabiltzaileen prozesuen baimenak aldatzen saiakeretatik (explotazioen erabilera detektatuta). Modulua egokia da bai lehendik ezagutzen diren Linux nukleoaren ahultasunen aurkako babesa antolatzeko (adibidez, sisteman nukleoa eguneratzea zaila den egoeretan), bai oraindik ezezagun diren ahultasunen ustiapenei aurre egiteko. Proiektuaren kodea GPLv2 lizentziapean banatzen da. LKRGren ezarpenaren ezaugarriei buruz irakurri dezakezu proiektuaren lehen iragarkian.
Bertsio berriaren aldaketen artean:
- OpenRC init sistemarako euskarria gehitu da.
- LTS Linux kernel 5.15.40+ekin bateragarritasuna bermatuta dago.
- Erregistroan bistaratzen diren mezuen formatua berriro diseinatu da, analisi automatizatua eta eskuzko analisian hautemateko erraztasuna errazteko.
- LKRG mezuek beren log-kategoria propioak dituzte, kernel-eko beste mezuetatik erraz bereizten direnak.
- Nukleoaren modulua p_lkrg-tik lkrg-era aldatu da.
- DKMS erabiliz instalatzeko argibideak gehitu dira.
Iturria: opennet.ru