Az Openwall projekt kiadta az LKRG 0.9.0 kernel modult (Linux A Kernel Runtime Guard a kernel struktúra integritásának támadásai és megsértései észlelésére és blokkolására szolgál. Például a modul védelmet nyújt a futó kernel jogosulatlan módosításai és a felhasználói folyamatok jogosultságainak megváltoztatására irányuló kísérletek ellen (exploit-ok észlelése). A modul alkalmas az ismert kernel sebezhetőségek kihasználása elleni védelemre. Linux (például olyan helyzetekben, amikor a rendszermag frissítése problémás), valamint a még ismeretlen sebezhetőségek kihasználásának megakadályozására. A projekt kódja GPLv2 licenc alatt kerül terjesztésre.
Az új verzió változásai között szerepel:
- A kernelekkel való kompatibilitás biztosított Linux 5.8-ról 5.12-re, valamint a stabil 5.4.87-es és újabb kernelek (amelyek tartalmazzák az 5.8-as és újabb kernelek új funkcióit), valamint az RHEL verzióktól a 8.4-ig terjedő kernelek, miközben megtartja az összes korábban támogatott kernelverzió, például az RHEL 7 kerneljeinek támogatását;
- Hozzáadva a lehetőség, hogy az LKRG-t ne csak külső modulként, hanem a kernelfa részeként is lehessen fordítani. Linux, beleértve a kernel képbe való felvételét is;
- Számos további kernel- és rendszerkonfiguráció támogatása hozzáadva;
- Számos jelentős hibát és hiányosságot javítottunk az LKRG-ben;
- Néhány LKRG komponens implementációja jelentősen leegyszerűsödött;
- Változtatások történtek az LKRG további támogatásának és hibakeresésének egyszerűsítése érdekében;
- Az LKRG teszteléséhez integrációt adtunk hozzá az out-of-tree és az mkosi függvényekkel;
- A projekt adattárát áthelyezték a BitBucketről a GitHubra, és folyamatos integrációt adtak hozzá a GitHub Actions és az mkosi használatával, beleértve az LKRG buildek ellenőrzését és a kiadott kernelekbe való betöltést. Ubuntu, valamint a projekt által biztosítottakban Ubuntu A legújabb mainline kernelek napi buildjei.
Számos fejlesztő, akik korábban nem vettek részt a projektben, közvetlenül hozzájárultak az LKRG ezen verziójához (GitHubon található pull requesteken keresztül). Boris Lukashev különösen hozzáadta a kernelfa részeként történő fordítás lehetőségét. Linuxés Vitalij Csikunov az ALT-től Linux — integráció az mkosi és a GitHub Actions szolgáltatással.
Összességében, a jelentős kiegészítések ellenére, az LKRG sorszáma kismértékben csökkent, immár másodszor egymás után (korábban a 0.8-as és a 0.8.1-es verziók között is csökkent).
Jelenleg az LKRG csomag Arch-ban található. Linux már frissült a 0.9.0 verzióra, és számos más csomag az LKRG újabb git verzióit használja, és valószínűleg hamarosan ezek is frissülnek a 0.9.0-s és újabb verzióra.
Ezenkívül érdemes megjegyezni az Aurora OS (a Sailfish OS orosz változata) fejlesztőinek nemrégiben megjelent publikációját az LKRG ARM TrustZone használatával történő lehetséges megerősítéséről.
Az LKRG-ről további információkat a 0.8-as bejelentésben és az akkoriban lefolytatott vitában talál.
Forrás: opennet.ru
