ओपनवॉल प्रोजेक्ट ने कर्नेल मॉड्यूल एलकेआरजी 0.9.4 (लिनक्स कर्नेल रनटाइम गार्ड) की रिलीज प्रकाशित की है, जिसे कर्नेल संरचनाओं की अखंडता के हमलों और उल्लंघनों का पता लगाने और रोकने के लिए डिज़ाइन किया गया है। उदाहरण के लिए, मॉड्यूल चल रहे कर्नेल में अनधिकृत परिवर्तनों से रक्षा कर सकता है और उपयोगकर्ता प्रक्रियाओं की अनुमतियों (कारनामे के उपयोग का पता लगाने) को बदलने का प्रयास कर सकता है। मॉड्यूल पहले से ज्ञात लिनक्स कर्नेल कमजोरियों के कारनामों के खिलाफ सुरक्षा व्यवस्थित करने के लिए उपयुक्त है (उदाहरण के लिए, उन स्थितियों में जहां सिस्टम में कर्नेल को अपडेट करना मुश्किल है), और अभी तक अज्ञात कमजोरियों के कारनामों का मुकाबला करने के लिए। प्रोजेक्ट कोड GPLv2 लाइसेंस के तहत वितरित किया गया है। आप परियोजना की पहली घोषणा में एलकेआरजी के कार्यान्वयन की विशेषताओं के बारे में पढ़ सकते हैं।
नए संस्करण में हुए परिवर्तनों में से:
- Добавлена поддержка системы инициализации OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
- Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
- Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
- Модуль ядра переименован из p_lkrg в lkrg.
- Добавлены инструкции по установке с использованием DKMS.
स्रोत: opennet.ru