Openwall жобасы шабуылдарды және ядро құрылымдарының тұтастығын бұзуды анықтауға және блоктауға арналған LKRG 0.9.0 (Linux Kernel Runtime Guard) ядро модулінің шығарылымын жариялады. Мысалы, модуль жұмыс істеп тұрған ядроға рұқсат етілмеген өзгерістерден және пайдаланушы процестерінің рұқсаттарын өзгерту әрекеттерінен қорғай алады (эксплейттерді пайдалануды анықтау). Модуль бұрыннан белгілі Linux ядросының осалдықтарының эксплойттерінен қорғауды ұйымдастыру үшін де (мысалы, жүйедегі ядроны жаңарту қиын болған жағдайларда) және әлі белгісіз осалдықтардың эксплойттеріне қарсы тұру үшін де қолайлы. Жоба коды GPLv2 лицензиясы бойынша таратылады.
Жаңа нұсқадағы өзгерістердің ішінде:
- Үйлесімділік 5.8-ден 5.12-ге дейінгі Linux ядроларымен, сондай-ақ 5.4.87 және одан кейінгі тұрақты ядролармен (соның ішінде 5.8 және одан кейінгі ядролардың инновациялары) және RHEL нұсқаларынан 8.4-ке дейінгі ядролармен қамтамасыз етілген, бұл ретте бұрын қолдау көрсетілетін барлық нұсқаларына қолдау көрсетіледі. ядролар, мысалы, RHEL 7 ядролары;
- LKRG-ді сыртқы модуль ретінде ғана емес, сонымен қатар Linux ядросы тармағының бөлігі ретінде, оның ішінде ядро кескініне қосу мүмкіндігі қосылды;
- Көптеген қосымша ядро және жүйе конфигурацияларына қолдау қосылды;
- LKRG-де бірнеше елеулі қателер мен кемшіліктер түзетілді;
- Кейбір LKRG компоненттерін енгізу айтарлықтай жеңілдетілді;
- LKRG қызметін одан әрі қолдау және жөндеуді жеңілдету үшін өзгерістер енгізілді;
- LKRG тестілеу үшін ағаштан тыс және mkosi интеграциясы қосылды;
- Жоба репозиторийі BitBucket-тен GitHub-қа көшірілді және GitHub Actions және mkosi көмегімен үздіксіз интеграция қосылды, соның ішінде Ubuntu шығарылым ядроларына LKRG құрастыруын және жүктелуін тексеру, сондай-ақ ұсынған соңғы негізгі желі ядроларының күнделікті құрастырулары. Ubuntu жобасы.
Жобаға бұрын қатыспаған бірнеше әзірлеушілер LKRG осы нұсқасына тікелей үлес қосты (GitHub-тағы тарту сұраулары арқылы). Атап айтқанда, Борис Лукашев Linux ядро ағашының бөлігі ретінде құру мүмкіндігін қосты, ал ALT Linux-тен Виталий Чикунов mkosi және GitHub әрекеттерімен интеграцияны қосты.
Жалпы, елеулі толықтыруларға қарамастан, LKRG код жолдарының саны қатарынан екінші рет аздап қысқартылды (ол да бұрын 0.8 және 0.8.1 нұсқалары арасында қысқартылған).
Қазіргі уақытта Arch Linux жүйесіндегі LKRG бумасы 0.9.0 нұсқасына жаңартылды, ал басқа да бірқатар пакеттер LKRG-дің соңғы git нұсқаларын пайдаланады және жақын арада 0.9.0 және одан кейінгі нұсқасына жаңартылуы мүмкін.
Сонымен қатар, Aurora OS әзірлеушілерінің (Sailfish ОЖ-ның ресейлік модификациясы) ARM TrustZone көмегімен LKRG ықтимал күшейтілуі туралы соңғы жарияланымын атап өтуге болады.
LKRG туралы қосымша ақпарат алу үшін 0.8 нұсқасының хабарландыруын және сол кезде болған талқылауды қараңыз.
Ақпарат көзі: opennet.ru