Openwall նախագիծը հրապարակել է միջուկի LKRG 0.9.0 (Linux Kernel Runtime Guard) մոդուլի թողարկումը, որը նախատեսված է հայտնաբերելու և արգելափակելու հարձակումները և միջուկի կառուցվածքների ամբողջականության խախտումները: Օրինակ, մոդուլը կարող է պաշտպանել գործող միջուկի չարտոնված փոփոխություններից և օգտագործողի գործընթացների թույլտվությունները փոխելու փորձերից (բացահայտում է շահագործման օգտագործումը): Մոդուլը հարմար է և՛ Linux-ի միջուկի արդեն հայտնի խոցելիությունների շահագործման դեմ պաշտպանություն կազմակերպելու համար (օրինակ՝ այն իրավիճակներում, երբ դժվար է համակարգում միջուկը թարմացնել), և՛ դեռևս անհայտ խոցելիությունների համար շահագործումներին հակազդելու համար: Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:
Նոր տարբերակի փոփոխություններից.
- Համատեղելիությունը տրամադրվում է Linux միջուկների հետ 5.8-ից մինչև 5.12, ինչպես նաև կայուն միջուկների հետ 5.4.87 և ավելի նոր (ներառյալ նորարարությունները 5.8 և ավելի նոր միջուկներից) և RHEL-ի մինչև 8.4 տարբերակների միջուկների հետ՝ միաժամանակ պահպանելով նախկինում աջակցվող բոլոր տարբերակների աջակցությունը: միջուկներ, ինչպիսիք են RHEL 7-ի միջուկները;
- Ավելացրել է LKRG-ի ստեղծման հնարավորությունը ոչ միայն որպես արտաքին մոդուլ, այլև որպես Linux միջուկի ծառի մաս՝ ներառելով դրա միջուկի պատկերում;
- Ավելացված աջակցություն բազմաթիվ միջուկի և համակարգի կոնֆիգուրացիաների համար;
- Ուղղեց մի քանի էական սխալներ և թերություններ LKRG-ում.
- LKRG որոշ բաղադրիչների իրականացումը զգալիորեն պարզեցվել է.
- Փոփոխություններ են կատարվել LKRG-ի հետագա աջակցությունն ու վրիպազերծումը պարզեցնելու համար.
- LKRG-ի փորձարկման համար ավելացվել է ինտեգրումը ծառից դուրս և mkosi-ի հետ.
- Ծրագրի պահոցը BitBucket-ից տեղափոխվել է GitHub, և շարունակական ինտեգրումն ավելացվել է GitHub Actions-ի և mkosi-ի միջոցով, ներառյալ ստուգելով LKRG-ի կառուցումը և բեռնումը Ubuntu-ի թողարկման միջուկներում, ինչպես նաև վերջին հիմնական միջուկների ամենօրյա կառուցումներում, որոնք տրամադրվում են ընկերության կողմից: Ubuntu նախագիծ.
Մի քանի ծրագրավորողներ, որոնք նախկինում ներգրավված չեն եղել նախագծում, ուղղակի ներդրում են կատարել LKRG-ի այս տարբերակում (GitHub-ի pull հարցումների միջոցով): Մասնավորապես, Բորիս Լուկաշևը ավելացրել է կառուցման հնարավորությունը՝ որպես Linux միջուկի ծառի մաս, իսկ Վիտալի Չիկունովը ALT Linux-ից ավելացրել է ինտեգրում mkosi-ի և GitHub Actions-ի հետ։
Ընդհանուր առմամբ, չնայած զգալի լրացումներին, LKRG ծածկագրի տողերի թիվը փոքր-ինչ կրճատվել է երկրորդ անգամ անընդմեջ (այն նաև նախկինում կրճատվել է 0.8 և 0.8.1 տարբերակների միջև):
Այս պահին Arch Linux-ի LKRG փաթեթն արդեն թարմացվել է 0.9.0 տարբերակի, իսկ մի շարք այլ փաթեթներ օգտագործում են LKRG-ի վերջին git տարբերակները և, ամենայն հավանականությամբ, շուտով կթարմացվեն 0.9.0 և ավելին տարբերակով:
Բացի այդ, մենք կարող ենք նշել Aurora OS-ի (Sailfish OS-ի ռուսական փոփոխություն) մշակողների վերջին հրապարակումը ARM TrustZone-ի միջոցով LKRG-ի հնարավոր ուժեղացման մասին:
LKRG-ի մասին լրացուցիչ տեղեկությունների համար տե՛ս 0.8 տարբերակի հայտարարությունը և այն ժամանակ տեղի ունեցած քննարկումը։
Source: opennet.ru