ઓપનવોલ પ્રોજેક્ટ કર્નલ મોડ્યુલ રિલીઝ (લિનક્સ કર્નલ રનટાઇમ ગાર્ડ), જે ચાલી રહેલ કર્નલ (અખંડિતતા તપાસ) માં અનધિકૃત ફેરફારોની તપાસ અથવા વપરાશકર્તા પ્રક્રિયાઓની પરવાનગીઓ (શોષણનો ઉપયોગ શોધવા) બદલવાના પ્રયાસોની ખાતરી કરે છે. મોડ્યુલ Linux કર્નલ માટે પહેલાથી જ જાણીતા શોષણ સામે રક્ષણ ગોઠવવા માટે (ઉદાહરણ તરીકે, સિસ્ટમમાં કર્નલને અપડેટ કરવું મુશ્કેલ હોય તેવા સંજોગોમાં) અને હજુ સુધી અજાણી નબળાઈઓ માટેના શોષણનો સામનો કરવા બંને માટે યોગ્ય છે. તમે LKRG ના લક્ષણો વિશે વાંચી શકો છો .
નવા સંસ્કરણમાં ફેરફારો પૈકી:
- વિવિધ CPU આર્કિટેક્ચરો માટે આધાર પૂરો પાડવા માટે કોડ રિફેક્ટ કરવામાં આવ્યો છે. ARM64 આર્કિટેક્ચર માટે પ્રારંભિક સમર્થન ઉમેર્યું;
- Linux કર્નલ 5.1 અને 5.2 સાથે સુસંગતતા સુનિશ્ચિત કરવામાં આવે છે, તેમજ કર્નલ બનાવતી વખતે CONFIG_DYNAMIC_DEBUG વિકલ્પોનો સમાવેશ કર્યા વિના બનેલ કર્નલ,
CONFIG_ACPI અને CONFIG_STACKTRACE, અને CONFIG_STATIC_USERMODEHELPER વિકલ્પ સાથે બનેલ કર્નલ સાથે. grsecurity પ્રોજેક્ટમાંથી કર્નલ માટે પ્રાયોગિક સમર્થન ઉમેર્યું; - પ્રારંભિક તર્ક નોંધપાત્ર રીતે બદલાઈ ગયો છે;
- અખંડિતતા પરીક્ષકે સ્વ-હેશિંગને ફરીથી સક્ષમ કર્યું છે અને જમ્પ લેબલ એન્જિન (*_JUMP_LABEL) માં રેસની સ્થિતિને ઠીક કરી છે જે અન્ય મોડ્યુલોના લોડ અથવા અનલોડ ઇવેન્ટ્સ તરીકે પ્રારંભ કરતી વખતે ડેડલોકનું કારણ બને છે;
- એક્સપ્લોઈટ ડિટેક્શન કોડમાં, નવું sysctl lkrg.smep_panic (ડિફૉલ્ટ રૂપે ચાલુ) અને lkrg.umh_lock (ડિફૉલ્ટ રૂપે બંધ) ઉમેરવામાં આવ્યું છે, SMEP/WP બિટ માટે વધારાના ચેક ઉમેરવામાં આવ્યા છે, સિસ્ટમમાં નવા કાર્યોને ટ્રૅક કરવા માટેનો તર્ક બદલવામાં આવ્યું છે, કાર્ય સંસાધનો સાથે સિંક્રનાઇઝેશનનો આંતરિક તર્ક ફરીથી ડિઝાઇન કરવામાં આવ્યો છે, ઓવરલેએફએસ માટે સપોર્ટ ઉમેરવામાં આવ્યો છે, ઉબુન્ટુ એપોર્ટ વ્હાઇટલિસ્ટમાં મૂકવામાં આવ્યો છે.
સોર્સ: opennet.ru