Openwall verkefnið hefur gefið út kjarnaeininguna LKRG 0.9.0 (Linux Kernel Runtime Guard, hannað til að greina og loka fyrir árásir og brot á heilleika kjarnauppbyggingar. Til dæmis getur einingin verndað gegn óheimilum breytingum á keyrandi kjarna og tilraunum til að breyta réttindum notendaferla (uppgötvun á misnotkun). Einingin hentar til að verjast misnotkun á þekktum veikleikum kjarna. Linux (til dæmis í aðstæðum þar sem uppfærsla á kjarna kerfisins er erfið) og til að sporna gegn óþekktum veikleikum. Kóði verkefnisins er dreift undir GPLv2 leyfinu.
Meðal breytinga í nýju útgáfunni:
- Samhæfni við kjarna er tryggð Linux frá 5.8 til 5.12, sem og stöðugar kjarnaútgáfur 5.4.87 og nýrri (sem innihalda nýju eiginleikana úr kjarnaútgáfum 5.8 og nýrri) og kjarna úr RHEL útgáfum allt að 8.4, en samt sem áður er stuðningur við allar áður studdar kjarnaútgáfur, svo sem kjarna úr RHEL 7;
- Bætt við möguleikanum á að byggja LKRG ekki aðeins sem utanaðkomandi einingu, heldur einnig sem hluta af kjarnatrénu Linux, þar á meðal að það sé hluti af kjarnamyndinni;
- Bætti við stuðningi við margar viðbótar kjarna- og kerfisstillingar;
- Lagaði nokkrar verulegar villur og galla í LKRG;
- Innleiðing sumra LKRG íhluta hefur verið einfaldað verulega;
- Breytingar hafa verið gerðar til að einfalda frekari stuðning og villuleit á LKRG;
- Til að prófa LKRG hefur samþættingu við out-of-tree og mkosi verið bætt við;
- Verkefnageymslan hefur verið færð úr BitBucket yfir í GitHub og samfelld samþætting hefur verið bætt við með GitHub Actions og mkosi, þar á meðal að athuga hvort LKRG-smíðar séu til staðar og hlaða þeim inn í útgáfukjarna. Ubuntu, sem og í þeim sem verkefnið býður upp á Ubuntu Daglegar útgáfur af nýjustu aðalkjarna.
Nokkrir forritarar sem höfðu ekki áður tekið þátt í verkefninu lögðu sitt af mörkum beint við þessa útgáfu af LKRG (með pull requests á GitHub). Sérstaklega bætti Boris Lukashev við möguleikanum á að byggja sem hluta af kjarnatrénu. Linuxog Vitaly Chikunov frá ALT Linux — samþætting við mkosi og GitHub Actions.
Á heildina litið, þrátt fyrir verulegar viðbætur, hefur LKRG-línum af kóða verið fækkað lítillega í annað skiptið í röð (það var einnig áður fækkað á milli útgáfur 0.8 og 0.8.1).
Eins og er er LKRG pakkinn í Arch Linux hefur þegar verið uppfært í útgáfu 0.9.0, og fjöldi annarra pakka notar nýlegar git útgáfur af LKRG og verða líklega uppfærðir í útgáfu 0.9.0 og síðar fljótlega líka.
Að auki getum við tekið eftir nýlegri útgáfu frá þróunaraðilum Aurora OS (rússnesk breyting á Sailfish OS) um mögulega styrkingu LKRG með því að nota ARM TrustZone.
Sjá nánar tilkynningu um útgáfu 0.8 og þá umræðu sem þá fór fram.
Heimild: opennet.ru
