ઓપનવૉલ પ્રોજેક્ટે કર્નલ મોડ્યુલ LKRG 0.9.0 (Linux Kernel Runtime Guard) નું પ્રકાશન પ્રકાશિત કર્યું છે, જે હુમલાઓ અને કર્નલ સ્ટ્રક્ચર્સની અખંડિતતાના ઉલ્લંઘનને શોધવા અને અવરોધિત કરવા માટે રચાયેલ છે. ઉદાહરણ તરીકે, મોડ્યુલ ચાલી રહેલ કર્નલમાં અનધિકૃત ફેરફારો સામે રક્ષણ આપી શકે છે અને વપરાશકર્તા પ્રક્રિયાઓની પરવાનગીઓને બદલવાના પ્રયાસો (શોષણનો ઉપયોગ શોધી કાઢે છે). મોડ્યુલ પહેલાથી જાણીતી Linux કર્નલ નબળાઈઓ (ઉદાહરણ તરીકે, સિસ્ટમમાં કર્નલને અપડેટ કરવું મુશ્કેલ હોય તેવા સંજોગોમાં) અને હજુ સુધી અજાણી નબળાઈઓ માટેના શોષણનો સામનો કરવા બંને માટે યોગ્ય છે. પ્રોજેક્ટ કોડ GPLv2 લાયસન્સ હેઠળ વિતરિત કરવામાં આવે છે.
નવા સંસ્કરણમાં ફેરફારો પૈકી:
- સુસંગતતા 5.8 થી 5.12 સુધીના Linux કર્નલો સાથે, તેમજ સ્થિર કર્નલ 5.4.87 અને પછીના (કર્નલો 5.8 અને પછીની નવીનતાઓ સહિત) સાથે અને RHEL વર્ઝનના 8.4 સુધીના કર્નલ સાથે પૂરી પાડવામાં આવે છે, જ્યારે અગાઉના તમામ સપોર્ટેડ વર્ઝન માટે સપોર્ટ જાળવી રાખે છે. કર્નલ, જેમ કે RHEL 7 માંથી કર્નલ;
- LKRG ને માત્ર બાહ્ય મોડ્યુલ તરીકે જ નહીં, પણ Linux કર્નલ ટ્રીના ભાગ રૂપે, કર્નલ ઈમેજમાં તેનો સમાવેશ કરવા સહિતની ક્ષમતા ઉમેરવામાં આવી છે;
- ઘણા વધારાના કર્નલ અને સિસ્ટમ રૂપરેખાંકનો માટે ઉમેરાયેલ આધાર;
- LKRG માં ઘણી નોંધપાત્ર ભૂલો અને ખામીઓ સુધારી;
- કેટલાક LKRG ઘટકોના અમલીકરણને નોંધપાત્ર રીતે સરળ બનાવવામાં આવ્યું છે;
- LKRG ના વધુ સપોર્ટ અને ડીબગીંગને સરળ બનાવવા માટે ફેરફારો કરવામાં આવ્યા છે;
- LKRG ના પરીક્ષણ માટે, આઉટ-ઓફ-ટ્રી અને mkosi સાથે એકીકરણ ઉમેરવામાં આવ્યું છે;
- પ્રોજેક્ટ રીપોઝીટરીને BitBucket થી GitHub પર ખસેડવામાં આવી છે અને GitHub એક્શન્સ અને mkosi નો ઉપયોગ કરીને સતત એકીકરણ ઉમેરવામાં આવ્યું છે, જેમાં ઉબુન્ટુ રીલીઝ કર્નલ્સમાં LKRG ના બિલ્ડ અને લોડિંગ તેમજ દ્વારા પ્રદાન કરવામાં આવતી નવીનતમ મેઈનલાઈન કર્નલોના દૈનિક બિલ્ડમાં સમાવેશ થાય છે. ઉબુન્ટુ પ્રોજેક્ટ.
કેટલાક વિકાસકર્તાઓ કે જેઓ અગાઉ પ્રોજેક્ટમાં સામેલ ન હતા તેઓએ LKRG ના આ સંસ્કરણમાં સીધું યોગદાન આપ્યું હતું (GitHub પર પુલ વિનંતીઓ દ્વારા). ખાસ કરીને, બોરિસ લુકાશેવે Linux કર્નલ ટ્રીના ભાગ રૂપે બિલ્ડ કરવાની ક્ષમતા ઉમેરી, અને ALT Linux ના Vitaly Chikunov એ mkosi અને GitHub ક્રિયાઓ સાથે એકીકરણ ઉમેર્યું.
એકંદરે, નોંધપાત્ર ઉમેરણો હોવા છતાં, કોડની LKRG રેખાઓની સંખ્યામાં સતત બીજી વખત થોડો ઘટાડો કરવામાં આવ્યો છે (તે અગાઉ પણ આવૃત્તિ 0.8 અને 0.8.1 વચ્ચે ઘટાડવામાં આવ્યો હતો).
આ ક્ષણે, આર્ક લિનક્સ પરનું LKRG પેકેજ પહેલેથી જ આવૃત્તિ 0.9.0 પર અપડેટ કરવામાં આવ્યું છે, અને સંખ્યાબંધ અન્ય પેકેજો LKRG ના તાજેતરના ગિટ સંસ્કરણોનો ઉપયોગ કરે છે અને સંભવતઃ ટૂંક સમયમાં સંસ્કરણ 0.9.0 અને તેનાથી આગળ અપડેટ કરવામાં આવશે.
વધુમાં, અમે ARM TrustZone નો ઉપયોગ કરીને LKRG ના સંભવિત મજબૂતીકરણ વિશે Aurora OS (સેલફિશ OS ના રશિયન ફેરફાર) ના વિકાસકર્તાઓ તરફથી તાજેતરમાં પ્રકાશિત થયેલ પ્રકાશનની નોંધ લઈ શકીએ છીએ.
LKRG વિશે વધુ માહિતી માટે, સંસ્કરણ 0.8 ની જાહેરાત અને તે સમયે થયેલી ચર્ચા જુઓ.
સોર્સ: opennet.ru