Openwall նախագիծը հրապարակել է միջուկի LKRG 0.9.4 (Linux Kernel Runtime Guard) մոդուլի թողարկումը, որը նախատեսված է հայտնաբերելու և արգելափակելու հարձակումները և միջուկի կառուցվածքների ամբողջականության խախտումները: Օրինակ, մոդուլը կարող է պաշտպանել գործող միջուկի չարտոնված փոփոխություններից և օգտագործողի գործընթացների թույլտվությունները փոխելու փորձերից (բացահայտում է շահագործման օգտագործումը): Մոդուլը հարմար է և՛ Linux-ի միջուկի արդեն հայտնի խոցելիությունների շահագործման դեմ պաշտպանություն կազմակերպելու համար (օրինակ՝ այն իրավիճակներում, երբ դժվար է համակարգում միջուկը թարմացնել), և՛ դեռևս անհայտ խոցելիությունների համար շահագործումներին հակազդելու համար: Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո: LKRG-ի իրականացման առանձնահատկությունների մասին կարող եք կարդալ նախագծի առաջին հայտարարությունում։
Նոր տարբերակի փոփոխություններից.
- Ավելացվեց աջակցություն OpenRC init համակարգի համար:
- Համատեղելիությունը LTS Linux միջուկների հետ 5.15.40+ ապահովված է:
- Գրանցամատյանում ցուցադրվող հաղորդագրությունների ձևաչափումը վերափոխվել է՝ պարզեցնելու ավտոմատ վերլուծությունը և ձեռքով վերլուծության ընթացքում ընկալումը:
- LKRG հաղորդագրություններն ունեն իրենց սեփական տեղեկամատյանների կատեգորիաները, ինչը հեշտացնում է դրանց առանձնացումը միջուկի այլ հաղորդագրություններից:
- Միջուկի մոդուլը վերանվանվել է p_lkrg-ից lkrg:
- Ավելացվել է տեղադրման հրահանգներ DKMS-ի միջոցով:
Source: opennet.ru