Openwall verkefnið hefur gefið út útgáfu kjarnaeiningarinnar LKRG 0.9.0 (Linux Kernel Runtime Guard), sem er hönnuð til að greina og hindra árásir og brot á heilleika kjarnamannvirkja. Til dæmis getur einingin varið gegn óheimilum breytingum á keyrandi kjarna og tilraunum til að breyta heimildum notendaferla (uppgötva notkun hetjudáða). Einingin hentar bæði til að skipuleggja vernd gegn hetjudáð á þegar þekktum Linux kjarna veikleikum (til dæmis í aðstæðum þar sem erfitt er að uppfæra kjarnann í kerfinu), og til að vinna gegn hetjudáð fyrir enn óþekkta veikleika. Verkefniskóðanum er dreift undir GPLv2 leyfinu.
Meðal breytinga í nýju útgáfunni:
- Samhæfni er veitt með Linux kjarna frá 5.8 til 5.12, sem og með stöðugum kjarna 5.4.87 og nýrri (þar á meðal nýjungar frá kjarna 5.8 og nýrri) og með kjarna frá RHEL útgáfum upp í 8.4, en viðhalda stuðningi við allar áður studdar útgáfur af kjarna, eins og kjarna úr RHEL 7;
- Bætti við hæfileikanum til að byggja LKRG ekki aðeins sem ytri einingu, heldur einnig sem hluta af Linux kjarnatrénu, þar með talið innlimun þess í kjarnamyndinni;
- Bætti við stuðningi við margar viðbótar kjarna- og kerfisstillingar;
- Lagaði nokkrar verulegar villur og galla í LKRG;
- Innleiðing sumra LKRG íhluta hefur verið einfaldað verulega;
- Breytingar hafa verið gerðar til að einfalda frekari stuðning og villuleit á LKRG;
- Til að prófa LKRG hefur samþættingu við out-of-tree og mkosi verið bætt við;
- Verkefnageymslan hefur verið flutt úr BitBucket yfir í GitHub og stöðugri samþættingu hefur verið bætt við með því að nota GitHub Actions og mkosi, þar á meðal að athuga smíði og hleðslu LKRG í Ubuntu útgáfukjarna, sem og inn í daglega smíði nýjustu aðalkjarna sem Ubuntu verkefni.
Nokkrir þróunaraðilar sem ekki voru áður þátttakendur í verkefninu lögðu beint framlag til þessarar útgáfu af LKRG (með pull-beiðnum á GitHub). Sérstaklega bætti Boris Lukashev við getu til að byggja sem hluta af Linux kjarnatrénu og Vitaly Chikunov frá ALT Linux bætti við samþættingu við mkosi og GitHub Actions.
Á heildina litið, þrátt fyrir verulegar viðbætur, hefur LKRG-línum af kóða verið fækkað lítillega í annað skiptið í röð (það var einnig áður fækkað á milli útgáfur 0.8 og 0.8.1).
Í augnablikinu hefur LKRG pakkinn á Arch Linux þegar verið uppfærður í útgáfu 0.9.0 og fjöldi annarra pakka nota nýlegar git útgáfur af LKRG og verða líklega uppfærðar í útgáfu 0.9.0 og víðar fljótlega.
Að auki getum við tekið eftir nýlegri útgáfu frá þróunaraðilum Aurora OS (rússnesk breyting á Sailfish OS) um mögulega styrkingu LKRG með því að nota ARM TrustZone.
Sjá nánar tilkynningu um útgáfu 0.8 og þá umræðu sem þá fór fram.
Heimild: opennet.ru