ಓಪನ್ವಾಲ್ ಯೋಜನೆಯು ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ LKRG 0.9.2 (ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ರನ್ಟೈಮ್ ಗಾರ್ಡ್) ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ, ದಾಳಿಗಳು ಮತ್ತು ಕರ್ನಲ್ ರಚನೆಗಳ ಸಮಗ್ರತೆಯ ಉಲ್ಲಂಘನೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ನಿರ್ಬಂಧಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಚಾಲನೆಯಲ್ಲಿರುವ ಕರ್ನಲ್ಗೆ ಅನಧಿಕೃತ ಬದಲಾವಣೆಗಳಿಂದ ಮಾಡ್ಯೂಲ್ ರಕ್ಷಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರ ಪ್ರಕ್ರಿಯೆಗಳ ಅನುಮತಿಗಳನ್ನು ಬದಲಾಯಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ (ಶೋಷಣೆಗಳ ಬಳಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು). ಈಗಾಗಲೇ ತಿಳಿದಿರುವ Linux ಕರ್ನಲ್ ದೋಷಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸಂಘಟಿಸಲು ಮಾಡ್ಯೂಲ್ ಸೂಕ್ತವಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸಲು ಕಷ್ಟಕರವಾದ ಸಂದರ್ಭಗಳಲ್ಲಿ), ಮತ್ತು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲದ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಶೋಷಣೆಗಳನ್ನು ಎದುರಿಸಲು. ಯೋಜನೆಯ ಕೋಡ್ ಅನ್ನು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. ಯೋಜನೆಯ ಮೊದಲ ಪ್ರಕಟಣೆಯಲ್ಲಿ LKRG ಅನುಷ್ಠಾನದ ವೈಶಿಷ್ಟ್ಯಗಳ ಬಗ್ಗೆ ನೀವು ಓದಬಹುದು.
ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳಲ್ಲಿ:
- 5.14 ರಿಂದ 5.16-rc ವರೆಗಿನ Linux ಕರ್ನಲ್ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ LTS ಕರ್ನಲ್ಗಳು 5.4.118+, 4.19.191+ ಮತ್ತು 4.14.233+ ಗೆ ನವೀಕರಣಗಳೊಂದಿಗೆ ಒದಗಿಸಲಾಗಿದೆ.
- ವಿವಿಧ CONFIG_SECCOMP ಕಾನ್ಫಿಗರೇಶನ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಬೂಟ್ ಸಮಯದಲ್ಲಿ LKRG ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು "nolkrg" ಕರ್ನಲ್ ಪ್ಯಾರಾಮೀಟರ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- SECCOMP_FILTER_FLAG_TSYNC ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಓಟದ ಸ್ಥಿತಿಯ ಕಾರಣದಿಂದಾಗಿ ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ.
- ಇತರ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಇಳಿಸುವಾಗ ಓಟದ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು Linux ಕರ್ನಲ್ಗಳು 5.10+ ನಲ್ಲಿ CONFIG_HAVE_STATIC_CALL ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸುಧಾರಿಸಲಾಗಿದೆ.
- lkrg.block_modules=1 ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸುವಾಗ ನಿರ್ಬಂಧಿಸಲಾದ ಮಾಡ್ಯೂಲ್ಗಳ ಹೆಸರುಗಳನ್ನು ಲಾಗ್ನಲ್ಲಿ ಉಳಿಸಲಾಗಿದೆ.
- /etc/sysctl.d/01-lkrg.conf ಫೈಲ್ನಲ್ಲಿ sysctl ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ
- ಕರ್ನಲ್ ನವೀಕರಣದ ನಂತರ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ನಿರ್ಮಿಸಲು ಬಳಸಲಾಗುವ DKMS (ಡೈನಾಮಿಕ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಬೆಂಬಲ) ಸಿಸ್ಟಮ್ಗಾಗಿ dkms.conf ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಅಭಿವೃದ್ಧಿ ನಿರ್ಮಾಣಗಳು ಮತ್ತು ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸುಧಾರಿತ ಮತ್ತು ನವೀಕರಿಸಿದ ಬೆಂಬಲ.
ಮೂಲ: opennet.ru