Az Openwall projekt közzétette az LKRG 0.9.0 (Linux Kernel Runtime Guard) kernelmodul kiadását, amely a támadások és a kernelstruktúrák integritásának megsértésének észlelésére és blokkolására szolgál. Például a modul képes megvédeni a futó kernel jogosulatlan módosításait, és megkísérli megváltoztatni a felhasználói folyamatok engedélyeit (a kihasználások használatának észlelését). A modul alkalmas mind a már ismert Linux-kernel-sebezhetőségek kihasználása elleni védelem megszervezésére (például olyan helyzetekben, amikor nehézkes a rendszermag frissítése a rendszerben), mind pedig a még ismeretlen sérülékenységek kizsákmányolására. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
Az új verzió változásai között szerepel:
- A kompatibilitás biztosított az 5.8-tól 5.12-ig terjedő Linux-kernelekkel, valamint az 5.4.87-es és újabb stabil kernelekkel (beleértve az 5.8-as és újabb rendszermagok újításait), valamint az RHEL-verzióktól a 8.4-es verzióig terjedő rendszermagokkal, miközben fenntartja a támogatást az összes korábban támogatott verzióhoz kernelek, például az RHEL 7 rendszermagjai;
- Hozzáadtuk az LKRG-t nemcsak külső modulként, hanem a Linux kernelfa részeként is, beleértve a kernelképbe való felvételét is;
- Számos további kernel- és rendszerkonfiguráció támogatása;
- Számos jelentős hiba és hiányosság kijavítása az LKRG-ben;
- Az LKRG egyes komponenseinek megvalósítása jelentősen leegyszerűsödött;
- Változások történtek az LKRG további támogatásának és hibakeresésének egyszerűsítése érdekében;
- Az LKRG teszteléséhez hozzáadták a fán kívüli és mkosi integrációt;
- A projekt tárolója átkerült a BitBucketről a GitHubba, és a folyamatos integráció hozzáadásra került a GitHub Actions és az mkosi segítségével, beleértve az LKRG felépítésének és betöltésének ellenőrzését az Ubuntu kiadási rendszermagokba, valamint a legújabb fővonali kernelek napi buildjébe, amelyet a Ubuntu projekt.
Számos olyan fejlesztő, aki korábban nem vett részt a projektben, közvetlenül hozzájárult az LKRG ezen verziójához (a GitHubon található lekérések révén). Borisz Lukasev különösen a Linux kernelfa részeként adta hozzá az építési lehetőséget, Vitalij Chikunov az ALT Linuxtól pedig az mkosi és a GitHub Actions integrációját.
Összességében elmondható, hogy a jelentős kiegészítések ellenére az LKRG kódsorok száma zsinórban második alkalommal némileg csökkent (korábban a 0.8-as és 0.8.1-es verzió között is csökkentették).
Jelenleg az Arch Linux LKRG csomagját már frissítették a 0.9.0-s verzióra, és számos más csomag az LKRG legújabb git-verzióit használja, és valószínűleg hamarosan frissítik a 0.9.0-s és újabb verziókra.
Ezenkívül megjegyezhetjük az Aurora OS (a Sailfish OS orosz módosítása) fejlesztőinek nemrég megjelent publikációját az LKRG lehetséges megerősítéséről az ARM TrustZone segítségével.
Az LKRG-vel kapcsolatos további információkért lásd a 0.8-as verzió bejelentését és az akkor lezajlott vitát.
Forrás: opennet.ru