Pwojè Openwall te pibliye liberasyon modil nwayo LKRG 0.9.2 (Linux Kernel Runtime Guard), ki fèt pou detekte ak bloke atak ak vyolasyon entegrite estrikti nwayo yo. Pou egzanp, modil la ka pwoteje kont chanjman san otorizasyon nan nwayo a kouri ak eseye chanje otorizasyon yo nan pwosesis itilizatè (detekte itilizasyon èksplwatasyon). Modil la apwopriye tou de pou òganize pwoteksyon kont èksplwatasyon vilnerabilite nwayo Linux deja li te ye (pa egzanp, nan sitiyasyon kote li difisil pou mete ajou nwayo a nan sistèm nan), ak pou kontrekare exploit pou frajilite ki poko konnen. Kòd pwojè a distribye anba lisans GPLv2. Ou ka li sou karakteristik aplikasyon LKRG nan premye anons pwojè a.
Pami chanjman ki fèt nan nouvo vèsyon an:
- Yo bay konpatibilite ak nwayo Linux soti nan 5.14 a 5.16-rc, osi byen ke ak mizajou nan nwayo LTS 5.4.118+, 4.19.191+ ak 4.14.233+.
- Te ajoute sipò pou divès konfigirasyon CONFIG_SECCOP.
- Te ajoute sipò pou paramèt nwayo "nolkrg" pou dezaktive LKRG nan moman demaraj la.
- Fikse yon fo pozitif akòz yon kondisyon ras lè w ap trete SECCOMP_FILTER_FLAG_TSYNC.
- Amelyore kapasite pou itilize anviwònman CONFIG_HAVE_STATIC_CALL nan Linux kernels 5.10+ pou bloke kondisyon ras yo lè w ap dechaje lòt modil yo.
- Non modil yo bloke lè w ap itilize paramèt lkrg.block_modules=1 yo sove nan jounal la.
- Mete aplikasyon sysctl paramèt nan dosye /etc/sysctl.d/01-lkrg.conf
- Te ajoute fichye konfigirasyon dkms.conf pou sistèm DKMS (Dynamic Kernel Module Support) yo itilize pou konstwi modil twazyèm pati apre yon aktyalizasyon nwayo.
- Sipò amelyore ak mete ajou pou bati devlopman ak sistèm entegrasyon kontinyèl.
Sous: opennet.ru