Openwall プロジェクトは、カーネル構造の整合性に対する攻撃や違反を検出してブロックするように設計されたカーネル モジュール LKRG 0.9.0 (Linux Kernel Runtime Guard) のリリースを公開しました。 たとえば、このモジュールは、実行中のカーネルへの不正な変更や、ユーザー プロセスの権限の変更 (エクスプロイトの使用の検出) の試みから保護できます。 このモジュールは、既知の Linux カーネルの脆弱性のエクスプロイトに対する保護を組織する場合 (たとえば、システム内のカーネルを更新することが難しい状況など)、およびまだ未知の脆弱性のエクスプロイトに対抗する場合の両方に適しています。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
新しいバージョンの変更点には次のようなものがあります。
- 5.8 から 5.12 までの Linux カーネル、安定したカーネル 5.4.87 以降 (カーネル 5.8 以降の革新を含む)、および 8.4 までの RHEL バージョンのカーネルとの互換性が提供され、以前にサポートされていたすべてのバージョンのサポートも維持されます。カーネル (RHEL 7 のカーネルなど)。
- LKRG を外部モジュールとしてだけでなく、カーネル イメージへの組み込みを含め、Linux カーネル ツリーの一部としても構築する機能が追加されました。
- 多くの追加のカーネルおよびシステム構成のサポートが追加されました。
- LKRG のいくつかの重大なエラーと欠点を修正しました。
- 一部の LKRG コンポーネントの実装は大幅に簡素化されました。
- LKRG のサポートとデバッグをさらに簡素化するために変更が加えられました。
- LKRG をテストするために、out-of-tree および mkosi との統合が追加されました。
- プロジェクト リポジトリは BitBucket から GitHub に移動され、GitHub Actions と mkosi を使用して継続的統合が追加されました。これには、ビルドのチェックと Ubuntu リリース カーネルへの LKRG のロード、および、によって提供される最新のメインライン カーネルの毎日のビルドへのロードが含まれます。 Ubuntu プロジェクト。
以前はプロジェクトに関与していなかった数人の開発者が、(GitHub のプル リクエストを通じて) このバージョンの LKRG に直接貢献しました。 特に、Boris Lukashev 氏は Linux カーネル ツリーの一部としてビルドする機能を追加し、ALT Linux の Vitaly Chikunov 氏は mkosi および GitHub Actions との統合を追加しました。
全体として、大幅な追加にもかかわらず、LKRG のコード行数は 0.8 回連続でわずかに減少しています (以前はバージョン 0.8.1 と XNUMX の間でも減少していました)。
現時点では、Arch Linux 上の LKRG パッケージはすでにバージョン 0.9.0 に更新されており、他の多くのパッケージは LKRG の最新の git バージョンを使用しており、間もなくバージョン 0.9.0 以降に更新される可能性があります。
さらに、ARM TrustZone を使用した LKRG の強化の可能性について、Aurora OS (Sailfish OS のロシア版修正版) の開発者からの最近の出版物にも注目できます。
LKRG の詳細については、バージョン 0.8 の発表とそのときの議論を参照してください。
出所: オープンネット.ru