Tha am pròiseact Openwall air foillseachadh a’ mhodal kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), a chaidh a dhealbhadh gus ionnsaighean agus brisidhean air ionracas structaran kernel a lorg agus a bhacadh. Mar eisimpleir, faodaidh am modal dìon an aghaidh atharrachaidhean gun chead air an kernel ruith agus oidhirpean gus ceadan pròiseasan luchd-cleachdaidh atharrachadh (lorg cleachdadh buannachdan). Tha am modal freagarrach an dà chuid airson dìon a chuir air dòigh an aghaidh so-leòntachd kernel Linux a tha aithnichte mar-thà (mar eisimpleir, ann an suidheachaidhean far a bheil e duilich an kernel san t-siostam ùrachadh), agus airson cuir an-aghaidh buannachdan airson so-leòntachd nach eil fios fhathast. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv2.
Am measg nan atharrachaidhean san dreach ùr:
- Tha co-chòrdalachd air a thoirt seachad le kernels Linux bho 5.8 gu 5.12, a bharrachd air le kernels seasmhach 5.4.87 agus nas fhaide air adhart (a ’toirt a-steach innleachdan bho kernels 5.8 agus nas fhaide air adhart) agus le kernels bho dhreachan RHEL suas gu 8.4, agus aig an aon àm a’ cumail taic airson a h-uile dreach le taic roimhe seo de kernels, leithid kernels bho RHEL 7;
- Chuir sinn ris a’ chomas LKRG a thogail chan ann a-mhàin mar mhodal taobh a-muigh, ach cuideachd mar phàirt de chraobh kernel Linux, a’ toirt a-steach a bhith air a ghabhail a-steach san ìomhaigh kernel;
- Taic a bharrachd airson iomadh cruth kernel agus siostam a bharrachd;
- Chàirich sinn grunn mhearachdan agus easbhaidhean cudromach ann an LKRG;
- Tha buileachadh cuid de cho-phàirtean LKRG air a dhèanamh nas sìmplidhe gu mòr;
- Chaidh atharrachaidhean a dhèanamh gus tuilleadh taic agus dì-bhugachadh LKRG a dhèanamh nas sìmplidhe;
- Airson deuchainn LKRG, chaidh amalachadh le taobh a-muigh na craoibhe agus mkosi a chur ris;
- Chaidh stòr a’ phròiseict a ghluasad bho BitBucket gu GitHub agus chaidh amalachadh leantainneach a chuir ris a’ cleachdadh GitHub Actions agus mkosi, a’ toirt a-steach sgrùdadh air togail agus luchdachadh LKRG a-steach do kernels fuasglaidh Ubuntu, a bharrachd air a bhith a’ togail làitheil de na prìomh kernels as ùire a thug an t-seirbheis seachad. Pròiseact ubuntu a.
Chuir grunn luchd-leasachaidh nach robh an sàs sa phròiseact roimhe seo gu dìreach ris an dreach seo de LKRG (tro iarrtasan tarraing air GitHub). Gu sònraichte, chuir Boris Lukashev an comas togail mar phàirt de chraobh kernel Linux, agus chuir Vitaly Chikunov bho ALT Linux amalachadh le mkosi agus GitHub Actions.
Gu h-iomlan, a dh'aindeoin leasachaidhean mòra, chaidh an àireamh de loidhnichean còd LKRG a lùghdachadh beagan airson an dàrna turas ann an sreath (chaidh a lùghdachadh cuideachd eadar dreachan 0.8 agus 0.8.1).
Aig an àm seo, tha am pasgan LKRG air Arch Linux mar-thà air ùrachadh gu dreach 0.9.0, agus tha grunn phasganan eile a’ cleachdadh tionndaidhean git o chionn ghoirid de LKRG agus tha coltas ann gun tèid an ùrachadh gu dreach 0.9.0 agus nas fhaide air falbh a dh’ aithghearr.
A bharrachd air an sin, is urrainn dhuinn foillseachadh o chionn ghoirid bho luchd-leasachaidh Aurora OS (mion-atharrachadh Ruiseanach air Sailfish OS) a thoirt fa-near mu bhith a’ neartachadh LKRG a’ cleachdadh ARM TrustZone.
Airson tuilleadh fiosrachaidh mu LKRG, faic an naidheachd air dreach 0.8 agus an deasbad a ghabh àite an uairsin.
Source: fosgailtenet.ru