Pāhana Openwall ka hoʻokuʻu ʻana o ka module kernel (Linux Kernel Runtime Guard), i hoʻolālā ʻia e ʻike a hoʻopaʻa i ka hoʻouka ʻana a me ka uhaki ʻana i ka pono o nā hale kernel. No ka laʻana, hiki i ka module ke pale aku i nā hoʻololi ʻole i ka kernel holo a hoʻāʻo e hoʻololi i nā ʻae o nā kaʻina mea hoʻohana (ʻike i ka hoʻohana ʻana i nā mea hoʻohana). Ua kūpono ka module no ka hoʻonohonoho ʻana i ka pale ʻana i nā hana i ʻike mua ʻia no ka kernel Linux (no ka laʻana, i nā kūlana paʻakikī ke hoʻonui i ka kernel i loko o ka ʻōnaehana), a no ka hoʻopaʻa ʻana i nā hana no nā nāwaliwali ʻike ʻole ʻia. Code papahana laikini ma lalo o GPLv2.
Ma waena o nā hoʻololi i ka mana hou:
- Ua hoʻololi ʻia ke kūlana o ka papahana LKRG, ʻaʻole ia i hoʻokaʻawale ʻia i nā subsystem kaʻawale no ka nānā ʻana i ka pono a me ka hoʻoholo ʻana i ka hoʻohana ʻana i nā mea hoʻohana, akā ua hōʻike ʻia ma ke ʻano he huahana piha no ka ʻike ʻana i nā hoʻouka kaua a me nā hewa like ʻole;
- Hāʻawi ʻia ka hoʻohālikelike me nā kernels Linux mai 5.3 a i 5.7, a me nā kernels i hui pū ʻia me nā optimizations GCC ikaika, me ka ʻole o nā koho CONFIG_USB a me CONFIG_STACKTRACE a i ʻole ke koho CONFIG_UNWINDER_ORC, a me nā kernels ʻaʻole i loaʻa nā hana pili LKRG, inā hiki iā lākou. e hoopau ia;
- Ke kūkulu ʻia, nānā ʻia kekahi mau hoʻonohonoho kernel CONFIG_* no ka hoʻopuka ʻana i nā memo hewa koʻikoʻi ma mua o nā pōʻino pohihihi;
- Hoʻohui i ke kākoʻo no ka standby (ACPI S3, suspend to RAM) a me ka hiamoe (S4, suspend to disk) modes;
- Hoʻohui i ke kākoʻo DKMS i Makefile;
- Ua hoʻokō ʻia ke kākoʻo hoʻokolohua no 32-bit ARM platforms (hoʻāʻo ʻia ma Raspberry Pi 3 Model B). Ua hoʻonui ʻia ke kākoʻo AArch64 (ARM64) i loaʻa ma mua e hāʻawi i ka hoʻohālikelike me ka papa Raspberry Pi 4;
- Ua hoʻohui ʻia nā makau hou, e komo pū me kahi mea hoʻohana kelepona () hiki ke ʻike maikaʻi i nā hana hoʻopunipuni "", ʻaʻole nā ID kaʻina ();
- Ua manaʻo ʻia ka loiloi hou no ka ʻike ʻana i nā hoʻāʻo e pakele i nā palena inoa (no ka laʻana, mai nā pahu Docker);
- Ma nā ʻōnaehana x86-64, nānā ʻia a hoʻohana ʻia ka bit SMAP (Supervisor Mode Access Prevention), i hoʻolālā ʻia e pale i ke komo ʻana i ka ʻikepili kikowaena mea hoʻohana mai ka code privilege e holo ana ma ka pae kernel. Ua hoʻokō mua ʻia ka pale SMEP (Supervisor Mode Execution Prevention);
- I ka wā o ka hana ʻana, hoʻonoho ʻia nā hoʻonohonoho LKRG i kahi ʻaoʻao hoʻomanaʻo i heluhelu ʻia wale nō;
- ʻO ka hoʻopaʻa inoa ʻana i ka ʻike e pono ai no ka hoʻouka ʻana (no ka laʻana, ka ʻike e pili ana i nā ʻōlelo i loko o ka kernel) i kaupalena ʻia i ke ʻano debugging (log_level=4 a ʻoi aʻe), kahi i hoʻopaʻa ʻole ʻia.
- Ua hoʻonui ʻia ka scalability o ke kaʻina hana ʻikepili - ma kahi o hoʻokahi lāʻau RB i pale ʻia e hoʻokahi spinlock, ua hoʻohana ʻia kahi papa hash o nā kumu lāʻau 512 RB i pale ʻia e 512 mau laka heluhelu-kākau;
- Ua hoʻokō ʻia kahi ʻano hana ma ke ʻano maʻamau, kahi e nānā pinepine ʻia ai ka pono o nā mea hōʻike kaʻina no ka hana o kēia manawa, a me ke koho no nā hana i hoʻāla ʻia (ala ʻana). No nā hana ʻē aʻe e moe ana a i ʻole e hana ana me ka ʻole o ke komo ʻana i ka kernel API i hoʻomalu ʻia e LKRG, ua emi pinepine ka nānā.
- Hoʻohui ʻia nā sysctl hou a me nā ʻāpana module no ka hoʻoponopono maikaʻi ʻana i ka LKRG, a me ʻelua sysctl no ka hoʻonohonoho maʻalahi ʻana ma ke koho ʻana mai nā hoʻonohonoho hoʻonohonoho hoʻonohonoho maikaʻi (profiles) i hoʻomākaukau ʻia e nā mea hoʻomohala;
- Ua hoʻololiʻia nā hoʻonohonoho paʻamau no ka loaʻaʻana o ke kaulike kaulike ma waena o ka wikiwiki o kaʻikeʻana i nā hewa a me ka maikaʻi o ka pane, ma kekahiʻaoʻao, a me ka hopena i ka hana a me ka hopena o nā hopena maikaʻiʻole, ma kekahiʻaoʻao;
- Ua hoʻolālā hou ʻia ka faila systemd e hoʻouka i ka module LKRG i ka wā mua (hiki ke hoʻohana ʻia kahi koho laina kauoha kernel e hoʻopau i ka module);
Ma ka noʻonoʻo ʻana i nā loiloi i manaʻo ʻia i ka hoʻokuʻu hou, ʻo ka hoʻemi ʻana i ka hana i ka wā e hoʻohana ai i ka LKRG 0.8 i manaʻo ʻia ma 2.5% ma ke ʻano paʻamau ("kaumaha") a me 2% ma ke ʻano māmā ("māmā").
I kahi i mālama ʻia nei ka hopena o nā pūʻolo no ka ʻike ʻana i nā rootkits LKRG ʻO nā hopena maikaʻi loa, e ʻike ana i ka 8 o 9 mau rootkits i hoʻāʻo ʻia e hana ana ma ka pae kernel me ka ʻole o nā hopena maikaʻi ʻole (rootkits Diamorphine, Honey Pot Bears, LilyOfTheValley, Nuk3 Gh0st, Puszek, Reptile, Rootfoo Linux Rootkit a me Sutekh i ʻike ʻia, akā ʻo Keysniffer, he kernel. module, ua nalo me kahi keylogger, ʻaʻole kahi rootkit ma ke ʻano maoli). No ka hoʻohālikelike, ua ʻike ʻia nā pūʻolo AIDE, OSSEC a me Rootkit Hunter i 2 o 9 rootkits, ʻoiai ʻaʻole ʻike ʻo Chkrootkit i kekahi. I ka manawa like, ʻaʻole kākoʻo ʻo LKRG i ka ʻike ʻana i nā rootkits i loaʻa i ka wahi mea hoʻohana, no laila e hoʻokō ʻia ka hana maikaʻi loa i ka hoʻohana ʻana i ka hui pū ʻana o AIDE a me LKRG, i hiki ai ke ʻike i ka 14 o 15 rootkits o nā ʻano āpau.
Eia kekahi, hiki ke hoʻomaopopo ʻia ʻo ka mea hoʻomohala hoʻoili hoʻomaka nā pūʻolo i mākaukau me DKMS no Debian, Whonix, Qubes a me Kicksecure, a me kahi pūʻolo no ua hōʻano hou ʻia i ka mana 0.8. Loaʻa nā pūʻulu me LKRG ma ka ʻōlelo Lūkini и .
Hana ʻia ka nānā pono ʻana i ka LKRG ma ka hoʻohālikelike ʻana i ke code maoli a me ka ʻikepili o ka kernel a me nā modules, kekahi mau ʻikepili koʻikoʻi a me nā hoʻonohonoho CPU me nā hashes i mālama ʻia a i ʻole nā kope o nā wahi hoʻomanaʻo e pili ana, nā hale ʻikepili a i ʻole nā papa inoa. Hoʻohana ʻia nā loiloi i kēlā me kēia manawa e ka manawa a ma ka hiki ʻana mai o nā hanana like ʻole.
ʻO ka hoʻoholo ʻana i ka hiki ke hoʻohana ʻia i ka hoʻohana ʻana a me ka pale ʻana i nā hoʻouka kaua e hana ʻia ma ke kahua ma mua o ka hāʻawi ʻana o ka kernel i nā kumuwaiwai (no ka laʻana, ma mua o ka wehe ʻana i kahi faila), akā ma hope o ka loaʻa ʻana o nā ʻae ʻae ʻole (no ka laʻana, hoʻololi i ka UID). Ke ʻike ʻia ka hana ʻae ʻole, koi ʻia nā kaʻina hana e hoʻopau ma ke ʻano maʻamau, ʻo ia ka lawa e pale ai i nā hana he nui.
Source: opennet.ru