It Openwall-projekt hat de frijlitting fan 'e kernelmodule LKRG 0.9.4 (Linux Kernel Runtime Guard) publisearre, ûntworpen om oanfallen en oertredings fan 'e yntegriteit fan kernelstruktueren te detectearjen en te blokkearjen. Bygelyks, de module kin beskermje tsjin unautorisearre wizigingen oan 'e rinnende kernel en besiket de tagongsrjochten fan brûkersprosessen te feroarjen (detecting fan it gebrûk fan eksploaten). De module is geskikt sawol foar it organisearjen fan beskerming tsjin eksploaten fan al bekende Linux-kernel-kwetsberheden (bygelyks yn situaasjes wêr't it lestich is om de kernel yn it systeem te aktualisearjen), en foar it tsjingean fan eksploaten foar noch ûnbekende kwetsberens. De projektkoade wurdt ferspraat ûnder de GPLv2-lisinsje. Jo kinne lêze oer de funksjes fan 'e ymplemintaasje fan LKRG yn' e earste oankundiging fan it projekt.
Under de feroarings yn 'e nije ferzje:
- Stipe tafoege foar it OpenRC init-systeem.
- Kompatibiliteit mei LTS Linux kernels 5.15.40+ wurdt garandearre.
- De opmaak fan berjochten werjûn yn it log is opnij ûntworpen om automatisearre analyse te ferienfâldigjen en it makliker te begripen by hânmjittich parsearjen.
- LKRG-berjochten hawwe har eigen logkategoryen, wêrtroch't se makliker te skieden binne fan oare kernelberjochten.
- De kernelmodule is omneamd fan p_lkrg nei lkrg.
- Tafoege ynstallaasje ynstruksjes mei help fan DKMS.
Boarne: opennet.ru