D'fhoilsigh tionscadal Openwall scaoileadh an mhodúil eithne LKRG 0.9.2 (Linux Kernel Runtime Guard), atá deartha chun ionsaithe agus sáruithe ar shláine struchtúir eithne a bhrath agus a bhlocáil. Mar shampla, is féidir leis an modúl cosaint a dhéanamh ar athruithe neamhúdaraithe ar an eithne reatha agus iarrachtaí chun ceadanna próisis úsáideora a athrú (úsáid shaothrú a bhrath). Tá an modúl oiriúnach chun cosaint a eagrú i gcoinne shaothrú leochaileachtaí eithne Linux atá ar eolas cheana féin (mar shampla, i gcásanna ina bhfuil sé deacair an t-eithne sa chóras a nuashonrú), agus chun dul i ngleic le heachtraí le haghaidh leochaileachtaí nach bhfuil ar eolas fós. Déantar cód an tionscadail a dháileadh faoin gceadúnas GPLv2. Is féidir leat léamh faoi na gnéithe a bhaineann le cur i bhfeidhm LKRG sa chéad fhógra faoin tionscadal.
I measc na n-athruithe ar an leagan nua:
- Soláthraítear comhoiriúnacht le eithne Linux ó 5.14 go 5.16-rc, chomh maith le nuashonruithe ar kernels LTS 5.4.118+, 4.19.191+ agus 4.14.233+.
- Tacaíocht bhreise le haghaidh cumraíochtaí éagsúla CONFIG_SECOMP.
- Tacaíocht bhreise don pharaiméadar eithne "nolkrg" chun LKRG a dhíghníomhachtú ag am tosaithe.
- Seasta dearfach bréagach de bharr riocht cine agus SECCOMP_FILTER_FLAG_TSYNC á phróiseáil.
- Feabhsaíodh an cumas an socrú CONFIG_HAVE_STATIC_CALL a úsáid in eithne Linux 5.10+ chun bac a chur ar choinníollacha cine agus modúil eile á ndíluchtú.
- Sábháiltear ainmneacha na modúl ar cuireadh bac orthu agus an socrú lkrg.block_modules=1 á úsáid sa loga.
- Socrúchán socruithe sysctl curtha i bhfeidhm sa chomhad /etc/sysctl.d/01-lkrg.conf
- Cuireadh comhad cumraíochta dkms.conf leis don chóras DKMS (Tacaíocht Modúil Eithne Dinimiciúla) a úsáidtear chun modúil tríú páirtí a thógáil tar éis nuashonrú eithne.
- Tacaíocht fheabhsaithe agus nuashonraithe do thógálacha forbartha agus do chórais chomhtháthaithe leanúnaigh.
Foinse: oscailtenet.ru