Openwall նախագիծը հրապարակել է միջուկի LKRG 0.9.2 (Linux Kernel Runtime Guard) մոդուլի թողարկումը, որը նախատեսված է հայտնաբերելու և արգելափակելու հարձակումները և միջուկի կառուցվածքների ամբողջականության խախտումները: Օրինակ, մոդուլը կարող է պաշտպանել գործող միջուկի չարտոնված փոփոխություններից և օգտագործողի գործընթացների թույլտվությունները փոխելու փորձերից (բացահայտում է շահագործման օգտագործումը): Մոդուլը հարմար է և՛ Linux-ի միջուկի արդեն հայտնի խոցելիությունների շահագործման դեմ պաշտպանություն կազմակերպելու համար (օրինակ՝ այն իրավիճակներում, երբ դժվար է համակարգում միջուկը թարմացնել), և՛ դեռևս անհայտ խոցելիությունների համար շահագործումներին հակազդելու համար: Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո: LKRG-ի իրականացման առանձնահատկությունների մասին կարող եք կարդալ նախագծի առաջին հայտարարությունում։
Նոր տարբերակի փոփոխություններից.
- Համատեղելիությունը տրամադրվում է Linux միջուկների հետ 5.14-ից մինչև 5.16-rc, ինչպես նաև LTS միջուկների 5.4.118+, 4.19.191+ և 4.14.233+ թարմացումներով:
- Ավելացված է աջակցություն տարբեր CONFIG_SECCOMP կոնֆիգուրացիաների համար:
- Ավելացվել է «nolkrg» միջուկի պարամետրի աջակցություն՝ LKRG-ն բեռնման պահին անջատելու համար:
- SECCOMP_FILTER_FLAG_TSYNC-ը մշակելիս ֆիքսվել է կեղծ դրական՝ ռասայական վիճակի պատճառով:
- Բարելավվել է CONFIG_HAVE_STATIC_CALL կարգավորումը Linux 5.10+ միջուկներում օգտագործելու հնարավորությունը՝ այլ մոդուլներ բեռնաթափելիս մրցավազքի պայմանները արգելափակելու համար:
- lkrg.block_modules=1 պարամետրն օգտագործելիս արգելափակված մոդուլների անունները պահվում են մատյանում:
- Իրականացված sysctl կարգավորումների տեղադրում /etc/sysctl.d/01-lkrg.conf ֆայլում
- Ավելացվեց dkms.conf կազմաձևման ֆայլ DKMS (Dynamic Kernel Module Support) համակարգի համար, որն օգտագործվում է միջուկի թարմացումից հետո երրորդ կողմի մոդուլներ ստեղծելու համար:
- Բարելավված և թարմացված աջակցություն զարգացման կառուցումների և շարունակական ինտեգրման համակարգերի համար:
Source: opennet.ru