Openwall verkefni útgáfu kjarnaeiningarinnar (Linux Kernel Runtime Guard), sem tryggir uppgötvun óviðkomandi breytinga á keyrandi kjarna (heiðarleikaathugun) eða tilraunir til að breyta heimildum notendaferla (uppgötva notkun hetjudáða). Einingin hentar bæði til að skipuleggja vernd gegn þegar þekktum hetjudáðum fyrir Linux kjarnann (til dæmis í aðstæðum þar sem erfitt er að uppfæra kjarnann í kerfinu), og til að vinna gegn hetjudáð vegna enn óþekktra veikleika. Þú getur lesið um eiginleika LKRG í .
Meðal breytinga í nýju útgáfunni:
- Kóðinn hefur verið endurgerður til að veita stuðning við ýmsa CPU arkitektúr. Bætti við upphafsstuðningi fyrir ARM64 arkitektúr;
- Samhæfni er tryggð við Linux kjarna 5.1 og 5.2, svo og kjarna sem eru smíðaðir án þess að hafa CONFIG_DYNAMIC_DEBUG valkostina með þegar kjarnann er byggður,
CONFIG_ACPI og CONFIG_STACKTRACE, og með kjarna byggða með CONFIG_STATIC_USERMODEHELPER valkostinum. Bætti við tilraunastuðningi við kjarna úr grsecurity verkefninu; - Frumstillingarlógíkinni hefur verið breytt verulega;
- Heiðarleikaskoðarinn hefur aftur virkjað sjálfkvoða og lagað keppnisástand í Jump Label vélinni (*_JUMP_LABEL) sem veldur stöðvunarlás þegar frumstillt er á sama tíma og hleðsla eða afhleðsla annarra eininga;
- Í nýtingarskynjunarkóðanum hefur nýjum sysctl lkrg.smep_panic (kveikt sjálfgefið) og lkrg.umh_lock (slökkt sjálfgefið) verið bætt við, viðbótarathugunum fyrir SMEP/WP bitann hefur verið bætt við, rökfræði til að rekja ný verkefni í kerfinu hefur verið breytt, innri rökfræði samstillingar við verkefnisauðlindir hefur verið endurhönnuð, bætt við stuðningi við OverlayFS, sett á Ubuntu Apport hvítlista.
Heimild: opennet.ru