ืคืจืืืงื Openwall ืคืจืกื ืืช ืืฉืืจืืจ ืฉื ืืืืื ืืืืื LKRG 0.9.2 (Linux Kernel Runtime Guard), ืฉื ืืขื ืืืืืช ืืืืกืื ืืชืงืคืืช ืืืคืจืืช ืฉืืืืช ืืื ื ืืืืื. ืืืืืื, ืืืืืื ืืืื ืืืื ืืคื ื ืฉืื ืืืื ืื ืืืจืฉืื ืืงืจื ื ืืคืืขื ืื ืืกืืื ืืช ืืฉื ืืช ืืช ืืืจืฉืืืช ืฉื ืชืืืืื ืืืฉืชืืฉ (ืืืืื ืฉืืืืฉ ืื ืืฆืื). ืืืืืื ืืชืืื ืื ืืืจืืื ืืื ื ืืคื ื ื ืืฆืื ืฉื ืคืจืฆืืช ืืืืช ืืื ืืงืก ืืืืขืืช ืืืจ (ืืืืืื, ืืืฆืืื ืฉืืื ืงืฉื ืืขืืื ืืช ืืืืื ืืืขืจืืช), ืืื ืืื ืืขืช ื ืืฆืื ืฉื ืคืจืฆืืช ืฉืขืืืื ืื ืืืืขืืช. ืงืื ืืคืจืืืงื ืืืคืฅ ืชืืช ืจืืฉืืื GPLv2. ื ืืชื ืืงืจืื ืขื ืืืืคืืื ืื ืฉื ืืืฉืื LKRG ืืืืืขื ืืจืืฉืื ื ืขื ืืคืจืืืงื.
ืืื ืืฉืื ืืืื ืืืจืกื ืืืืฉื:
- ืชืืืืืช ืืกืืคืงืช ืขื ืืืืืช ืืื ืืงืก ื-5.14 ืขื 5.16-rc, ืืื ืื ืขื ืขืืืื ืื ืืืจืขืื ื LTS 5.4.118+, 4.19.191+ ื-4.14.233+.
- ื ืืกืคื ืชืืืื ืขืืืจ ืชืฆืืจืืช CONFIG_SECCOMP ืฉืื ืืช.
- ื ืืกืคื ืชืืืื ืืคืจืืืจ ืืืืื "nolkrg" ืืื ืืืื ืืช LKRG ืืืื ืืืชืืื.
- ืชืืงื ืืืืื ืฉืืื ืขืงื ืืฆื ืืืจืืฅ ืืขืช ืขืืืื SECCOMP_FILTER_FLAG_TSYNC.
- ืฉืืคืจ ืืช ืืืืืืช ืืืฉืชืืฉ ืืืืืจื CONFIG_HAVE_STATIC_CALL ืืืืืช ืืื ืืงืก 5.10+ ืืื ืืืกืื ืชื ืื ืืืจืืฅ ืืขืช ืคืจืืงืช ืืืืืืื ืืืจืื.
- ืฉืืืช ืืืืืืืื ืฉื ืืกืื ืืขืช ืฉืืืืฉ ืืืืืจื lkrg.block_modules=1 ื ืฉืืจืื ืืืืื.
- ืืืืขื ืฉื ืืืืจืืช sysctl ืืงืืืฅ /etc/sysctl.d/01-lkrg.conf
- ื ืืกืฃ ืงืืืฅ ืชืฆืืจื dkms.conf ืขืืืจ ืืขืจืืช DKMS (ืชืืืื ื-Dynamic Kernel Module) ืืืฉืืฉืช ืืื ืืืช ืืืืืืื ืฉื ืฆื ืฉืืืฉื ืืืืจ ืขืืืื ืืืื.
- ืชืืืื ืืฉืืคืจืช ืืืขืืืื ืช ืืื ืืืช ืคืืชืืืื ืืืขืจืืืช ืืื ืืืจืฆืื ืืชืืฉืืืช.
ืืงืืจ: OpenNet.ru