Projekt Openwall objavio je izdanje modula kernela LKRG 0.9.0 (Linux Kernel Runtime Guard), dizajniranog za otkrivanje i blokiranje napada i kršenja integriteta struktura kernela. Na primjer, modul može zaštititi od neovlaštenih promjena pokrenute jezgre i pokušaja promjene dopuštenja korisničkih procesa (otkrivanje korištenja exploita). Modul je prikladan kako za organiziranje zaštite od iskorištavanja već poznatih ranjivosti Linux kernela (na primjer, u situacijama kada je teško ažurirati kernel u sustavu), tako i za suzbijanje iskorištavanja za još nepoznate ranjivosti. Kôd projekta distribuira se pod licencom GPLv2.
Među promjenama u novoj verziji:
- Kompatibilnost je osigurana s jezgrama Linuxa od 5.8 do 5.12, kao i sa stabilnim jezgrama 5.4.87 i novijim (uključujući inovacije iz jezgri 5.8 i novijim) te s jezgrama od RHEL verzija do 8.4, uz zadržavanje podrške za sve prethodno podržane verzije jezgre, poput jezgri iz RHEL 7;
- Dodana mogućnost izgradnje LKRG-a ne samo kao vanjskog modula, već i kao dijela stabla Linux kernela, uključujući njegovo uključivanje u sliku kernela;
- Dodana podrška za mnoge dodatne konfiguracije kernela i sustava;
- Ispravljeno nekoliko značajnih grešaka i nedostataka u LKRG;
- Implementacija nekih LKRG komponenti značajno je pojednostavljena;
- Promjene su napravljene kako bi se pojednostavila daljnja podrška i otklanjanje pogrešaka LKRG-a;
- Za testiranje LKRG-a, dodana je integracija s out-of-tree i mkosi;
- Repozitorij projekta premješten je s BitBucketa na GitHub i dodana je stalna integracija pomoću GitHub Actions i mkosi, uključujući provjeru izgradnje i učitavanja LKRG-a u jezgre izdanja Ubuntua, kao i u dnevne nadogradnje najnovijih glavnih kernela koje pruža Projekt Ubuntu.
Nekoliko programera koji prethodno nisu bili uključeni u projekt dali su izravne doprinose ovoj verziji LKRG-a (putem zahtjeva za povlačenjem na GitHubu). Konkretno, Boris Lukashev je dodao mogućnost izgradnje kao dio Linux kernel stabla, a Vitaly Chikunov iz ALT Linuxa dodao je integraciju s mkosi i GitHub Actions.
Sveukupno, unatoč značajnim dodacima, broj LKRG redaka koda malo je smanjen po drugi put zaredom (također je prethodno bio smanjen između verzija 0.8 i 0.8.1).
Trenutno je LKRG paket na Arch Linuxu već ažuriran na verziju 0.9.0, a brojni drugi paketi koriste najnovije git verzije LKRG-a i vjerojatno će uskoro biti ažurirani na verziju 0.9.0 i dalje.
Dodatno, možemo primijetiti nedavnu publikaciju programera Aurora OS (ruska modifikacija Sailfish OS) o mogućem jačanju LKRG-a pomoću ARM TrustZone.
Za više informacija o LKRG-u pogledajte najavu verzije 0.8 i raspravu koja se tada vodila.
Izvor: opennet.ru