It Openwall-projekt hat de frijlitting fan 'e kernelmodule LKRG 0.9.0 (Linux Kernel Runtime Guard) publisearre, ûntworpen om oanfallen en oertredings fan 'e yntegriteit fan kernelstruktueren te detektearjen en te blokkearjen. Bygelyks, de module kin beskermje tsjin unautorisearre feroarings oan 'e rinnende kernel en besiket te feroarjen de tagongsrjochten fan brûker prosessen (detecting it brûken fan eksploaten). De module is geskikt sawol foar it organisearjen fan beskerming tsjin eksploaten fan al bekende Linux-kernel-kwetsberheden (bygelyks yn situaasjes wêr't it lestich is om de kernel yn it systeem te aktualisearjen), en foar it tsjingean fan eksploaten foar noch ûnbekende kwetsberens. De projektkoade wurdt ferspraat ûnder de GPLv2-lisinsje.
Under de feroarings yn 'e nije ferzje:
- Kompatibiliteit wurdt foarsjoen mei Linux-kernels fan 5.8 oant 5.12, lykas mei stabile kernels 5.4.87 en letter (ynklusyf ynnovaasjes fan kernels 5.8 en letter) en mei kernels fan RHEL-ferzjes oant 8.4, wylst stipe behâldt foar alle earder stipe ferzjes fan kernels, lykas kernels út RHEL 7;
- De mooglikheid taheakke om LKRG net allinich as in eksterne module te bouwen, mar ek as in part fan 'e Linux-kernelbeam, ynklusyf har opnimmen yn' e kernelôfbylding;
- Stipe tafoege foar in protte ekstra kernel- en systeemkonfiguraasjes;
- Fixed ferskate wichtige flaters en tekoartkommingen yn LKRG;
- De ymplemintaasje fan guon LKRG-komponinten is signifikant ferienfâldige;
- Feroarings binne makke om fierdere stipe en debuggen fan LKRG te ferienfâldigjen;
- Foar it testen fan LKRG is yntegraasje mei out-of-tree en mkosi tafoege;
- It projektrepository is ferpleatst fan BitBucket nei GitHub en trochgeande yntegraasje is tafoege mei GitHub Actions en mkosi, ynklusyf it kontrolearjen fan it bouwen en laden fan LKRG yn Ubuntu release kernels, lykas ek yn 'e deistige builds fan' e lêste mainline kernels levere troch de Ubuntu projekt.
Ferskate ûntwikkelders dy't net earder belutsen wiene by it projekt makken direkte bydragen oan dizze ferzje fan LKRG (fia pull-oanfragen op GitHub). Benammen Boris Lukashev tafoege de mooglikheid om te bouwen as ûnderdiel fan 'e Linux kernelbeam, en Vitaly Chikunov fan ALT Linux tafoege yntegraasje mei mkosi en GitHub Actions.
Oer it algemien, nettsjinsteande wichtige tafoegings, is it oantal LKRG-rigels fan koade foar de twadde kear op in rige wat fermindere (it waard ek earder fermindere tusken ferzjes 0.8 en 0.8.1).
Op it stuit is it LKRG-pakket op Arch Linux al bywurke nei ferzje 0.9.0, en in oantal oare pakketten brûke resinte git-ferzjes fan LKRG en sille wierskynlik gau bywurke wurde nei ferzje 0.9.0 en fierder.
Derneist kinne wy in resinte publikaasje fan 'e ûntwikkelders fan Aurora OS (Russyske modifikaasje fan Sailfish OS) notearje oer de mooglike fersterking fan LKRG mei ARM TrustZone.
Sjoch foar mear ynformaasje oer LKRG de oankundiging fan ferzje 0.8 en de diskusje dy't doe plakfûn.
Boarne: opennet.ru