ProHoster > Blog > nouvèl sou entènèt > Lage modil LKRG 0.9.0 pou pwoteje kont eksplwatasyon frajilite nan nwayo Linux la.

Lage modil LKRG 0.9.0 pou pwoteje kont eksplwatasyon frajilite nan nwayo Linux la.

Pwojè Openwall te pibliye liberasyon modil nwayo LKRG 0.9.0 (Linux Kernel Runtime Guard), ki fèt pou detekte ak bloke atak ak vyolasyon entegrite estrikti nwayo yo. Pou egzanp, modil la ka pwoteje kont chanjman san otorizasyon nan nwayo a kouri ak eseye chanje otorizasyon yo nan pwosesis itilizatè (detekte itilizasyon èksplwatasyon). Modil la apwopriye tou de pou òganize pwoteksyon kont èksplwatasyon vilnerabilite nwayo Linux deja li te ye (pa egzanp, nan sitiyasyon kote li difisil pou mete ajou nwayo a nan sistèm nan), ak pou kontrekare exploit pou frajilite ki poko konnen. Kòd pwojè a distribye anba lisans GPLv2.

Pami chanjman ki fèt nan nouvo vèsyon an:

  • Yo bay konpatibilite ak nwayo Linux soti nan 5.8 a 5.12, osi byen ke ak nwayo ki estab 5.4.87 ak pita (ki gen ladan inovasyon soti nan nwayo 5.8 ak pita) ak ak nwayo ki soti nan vèsyon RHEL jiska 8.4, pandan y ap kenbe sipò pou tout vèsyon deja sipòte nan. nwayo, tankou nwayo ki soti nan RHEL 7;
  • Te ajoute kapasite nan bati LKRG pa sèlman kòm yon modil ekstèn, men tou kòm yon pati nan pye bwa a nwayo Linux, ki gen ladan enklizyon li yo nan imaj la nwayo;
  • Te ajoute sipò pou anpil nwayo adisyonèl ak konfigirasyon sistèm;
  • Fiks plizyè erè enpòtan ak enpèfeksyon nan LKRG;
  • Aplikasyon kèk konpozan LKRG yo te senplifye anpil;
  • Chanjman yo te fè pou senplifye plis sipò ak debogaj LKRG;
  • Pou tès LKRG, yo te ajoute entegrasyon ak out-of-tree ak mkosi;
  • Repozitwa pwojè a te deplase soti nan BitBucket nan GitHub epi yo te ajoute entegrasyon kontinyèl lè l sèvi avèk GitHub Actions ak mkosi, ki gen ladan tcheke konstriksyon ak chaje LKRG nan nwayo lage Ubuntu, osi byen ke nan bati chak jou nan dènye nwayo prensipal yo bay la. Pwojè Ubuntu.

Plizyè devlopè ki pa t patisipe nan pwojè a te fè kontribisyon dirèk nan vèsyon LKRG sa a (via demann rale sou GitHub). An patikilye, Boris Lukashev te ajoute kapasite nan bati kòm yon pati nan pye bwa nwayo Linux, ak Vitaly Chikunov soti nan ALT Linux te ajoute entegrasyon ak mkosi ak GitHub Actions.

An jeneral, malgre adisyon enpòtan, kantite liy LKRG nan kòd yo te yon ti kras redwi pou yon dezyèm fwa nan yon ranje (li te tou deja redwi ant vèsyon 0.8 ak 0.8.1).

Nan moman sa a, pake LKRG sou Arch Linux te deja mete ajou nan vèsyon 0.9.0, ak yon kantite lòt pakè itilize dènye vèsyon git nan LKRG epi yo pral gen chans pou yo mete ajou nan vèsyon 0.9.0 ak pi lwen byento.

Anplis de sa, nou ka sonje yon piblikasyon resan soti nan devlopè yo nan Aurora OS (modifikasyon Ris nan Sailfish OS) sou ranfòsman posib nan LKRG lè l sèvi avèk ARM TrustZone.

Pou plis enfòmasyon sou LKRG, gade anons vèsyon 0.8 la ak diskisyon ki te fèt lè sa a.

Sous: opennet.ru

Add nouvo kòmantè