Tha am pròiseact Openwall air foillseachadh a’ mhodal kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), a chaidh a dhealbhadh gus ionnsaighean agus brisidhean air ionracas structaran kernel a lorg agus a bhacadh. Mar eisimpleir, faodaidh am modal dìon an aghaidh atharrachaidhean gun chead air an kernel ruith agus oidhirpean gus ceadan pròiseasan luchd-cleachdaidh atharrachadh (lorg cleachdadh buannachdan). Tha am modal freagarrach an dà chuid airson dìon a chuir air dòigh an aghaidh so-leòntachd kernel Linux a tha aithnichte mar-thà (mar eisimpleir, ann an suidheachaidhean far a bheil e duilich an kernel san t-siostam ùrachadh), agus airson a bhith a’ cuir an-aghaidh buannachdan airson so-leòntachd nach eil fios fhathast. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv2. Faodaidh tu leughadh mu fheartan buileachadh LKRG anns a ’chiad fhoillseachadh mun phròiseact.
Am measg nan atharrachaidhean san dreach ùr:
- Обеспечена совместимость с ядрами Linux с 5.14 по 5.16-rc, а также с обновлениями LTS-ядер 5.4.118+, 4.19.191+ и 4.14.233+.
- Добавлена поддержка различных конфигураций CONFIG_SECCOMP.
- Добавлена поддержка параметра ядра «nolkrg» для деактивации LKRG на этапе загрузки.
- Устранено ложное срабатывание из-за состояния гонки при обработке SECCOMP_FILTER_FLAG_TSYNC.
- Налажена возможность использования настройки CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокирования состояний гонки при выгрузке других модулей.
- Обеспечено сохранение в логе имён модулей, заблокированных при использовании настройки lkrg.block_modules=1.
- Реализовано размещение sysctl-настроек в файле /etc/sysctl.d/01-lkrg.conf
- Добавлен файл конфигурации dkms.conf для системы DKMS (Dynamic Kernel Module Support), используемой для сборки сторонних модулей после обновления ядра.
- Улучшена и обновлена поддержка отладочных сборок и систем непрерывной интеграции.
Source: fosgailtenet.ru