Openwall-projekti on julkaissut julkaisun ydinmoduulista LKRG 0.9.0 (Linux Kernel Runtime Guard), joka on suunniteltu havaitsemaan ja estämään hyökkäykset ja ydinrakenteiden eheysrikkomukset. Moduuli voi esimerkiksi suojautua luvattomilta muutoksilta käynnissä olevaan ytimeen ja yrityksiltä muuttaa käyttäjän prosessien käyttöoikeuksia (havaitsee hyväksikäytön). Moduuli soveltuu sekä suojauksen järjestämiseen jo tunnettujen Linux-ytimen haavoittuvuuksien hyväksikäyttöjä vastaan (esimerkiksi tilanteissa, joissa ytimen päivittäminen järjestelmään on vaikeaa) että vielä tuntemattomien haavoittuvuuksien hyväksikäyttöjen torjuntaan. Projektikoodia jaetaan GPLv2-lisenssillä.
Uuden version muutoksista:
- Yhteensopivuus tarjotaan Linux-ytimien versioiden 5.8 - 5.12 kanssa sekä vakaiden ytimien 5.4.87 ja uudempien kanssa (mukaan lukien innovaatiot ytimistä 5.8 ja uudemmat) ja ytimien kanssa RHEL-versioista 8.4 asti, samalla kun säilytetään tuki kaikille aiemmin tuetuille versioille ytimet, kuten ytimet RHEL 7:stä;
- Lisätty mahdollisuus rakentaa LKRG ei vain ulkoisena moduulina, vaan myös osana Linux-ydinpuuta, mukaan lukien sen sisällyttäminen ytimen näköistiedostoon;
- Lisätty tuki monille muille ytimen ja järjestelmäkokoonpanoille;
- Korjattu useita merkittäviä virheitä ja puutteita LKRG:ssä;
- Joidenkin LKRG-komponenttien toteutusta on yksinkertaistettu merkittävästi;
- Muutoksia on tehty LKRG:n lisätuen ja virheenkorjauksen yksinkertaistamiseksi;
- LKRG:n testaamista varten on lisätty integraatio out-of-treen ja mkosin kanssa;
- Projektivarasto on siirretty BitBucketista GitHubiin ja jatkuva integraatio on lisätty GitHub Actionsin ja mkosin avulla, mukaan lukien LKRG:n koonti ja lataus Ubuntun julkaisuytimiin sekä uusimpien päälinjan ytimien päivittäisiin koontiversioihin, joita Ubuntu projekti.
Useat kehittäjät, jotka eivät olleet aiemmin mukana projektissa, osallistuivat suoraan tähän LKRG-versioon (GitHubin vetopyyntöjen kautta). Erityisesti Boris Lukashev lisäsi rakentamiskyvyn osaksi Linux-ydinpuuta, ja Vitaly Chikunov ALT Linuxista lisäsi integraation mkosi- ja GitHub Actions -toimintoihin.
Kaiken kaikkiaan merkittävistä lisäyksistä huolimatta LKRG-koodirivien määrää on pienennetty hieman toisen kerran peräkkäin (se on myös aiemmin vähennetty versioiden 0.8 ja 0.8.1 välillä).
Tällä hetkellä Arch Linuxin LKRG-paketti on jo päivitetty versioon 0.9.0, ja monet muut paketit käyttävät LKRG:n uusimpia git-versioita, ja ne päivitetään todennäköisesti versioon 0.9.0 ja uudempaan versioon.
Lisäksi voimme huomioida Aurora OS:n (Sailfish OS:n venäläinen modifikaatio) kehittäjien tuoreen julkaisun LKRG:n mahdollisesta vahvistamisesta ARM TrustZonen avulla.
Lisätietoja LKRG:stä löytyy version 0.8 tiedotteesta ja silloin käydystä keskustelusta.
Lähde: opennet.ru