Projeya Openwall serbestberdana modula kernel LKRG 0.9.2 (Linux Kernel Runtime Guard) weşand, ku ji bo tespîtkirin û astengkirina êrîş û binpêkirinên yekparebûna strukturên kernelê hatî çêkirin. Mînakî, modul dikare li hember guheztinên bêdestûr ên kernelê yên xebitandinê û hewildanên guheztina destûrên pêvajoyên bikarhêneran biparêze (tehlîlkirina karanîna karanînê). Modul hem ji bo organîzekirina parastinê li dijî kelûpelên qelsiyên kernel Linux-ê yên jixwe naskirî (mînak, di rewşên ku nûvekirina kernelê di pergalê de dijwar e), hem jî ji bo berevajîkirina îstismarên ji bo qelsiyên hîn nenas re maqûl e. Koda projeyê di bin lîsansa GPLv2 de tê belav kirin. Hûn dikarin li ser taybetmendiyên pêkanîna LKRG di daxuyaniya yekem a projeyê de bixwînin.
Di nav guhertinên di guhertoya nû de:
- Lihevhatî bi kernelên Linux-ê ji 5.14 heta 5.16-rc, û her weha bi nûvekirina kernelên LTS 5.4.118+, 4.19.191+ û 4.14.233+ re tê peyda kirin.
- Ji bo veavakirinên cihêreng ên CONFIG_SECCOMP piştgirî lê zêde kir.
- Piştgiriyek ji bo parametreya kernel "nolkrg" zêde kir da ku LKRG di dema bootê de neçalak bike.
- Di dema hilberandina SECCOMP_FILTER_FLAG_TSYNC de ji ber rewşek nijadê pozîtîviyek xelet rast kir.
- Kapasîteya karanîna mîhenga CONFIG_HAVE_STATIC_CALL di kernelên Linux 5.10+ de çêtir kir ku dema ku modulên din dakêşin şert û mercên nijadê asteng bikin.
- Navên modulên ku dema mîhenga lkrg.block_modules=1 bikar tînin hatine asteng kirin di têketinê de têne tomar kirin.
- Bicîhkirina mîhengên sysctl di pelê de /etc/sysctl.d/01-lkrg.conf
- Ji bo pergala DKMS (Piştgiriya Modula Kernelê ya Dînamîk) pelê veavakirinê dkms.conf lê zêde kir ku piştî nûvekirina kernelê modulên sêyemîn ava dike.
- Piştgiriya çêtir û nûvekirî ji bo avakirina pêşkeftinê û pergalên entegrasyonê yên domdar.
Source: opennet.ru