Openwall долбоору кол салууларды жана ядро түзүмдөрүнүн бүтүндүгүн бузууларды аныктоо жана бөгөт коюу үчүн арналган LKRG 0.9.0 (Linux Kernel Runtime Guard) ядро модулунун чыгарылышын жарыялады. Мисалы, модуль иштеп жаткан ядродогу уруксатсыз өзгөртүүлөрдөн жана колдонуучу процесстеринин уруксаттарын өзгөртүү аракетинен коргой алат (эксплейттерди колдонууну аныктоо). Модуль буга чейин белгилүү болгон Linux ядросунун алсыздыктарынын эксплоиттеринен коргоону уюштуруу үчүн да (мисалы, системадагы ядрону жаңыртуу кыйын болгон кырдаалдарда) жана азырынча белгисиз алсыздыктар үчүн эксплоиттерге каршы туруу үчүн ылайыктуу. Долбоордун коду GPLv2 лицензиясы боюнча таратылат.
Жаңы версиядагы өзгөртүүлөрдүн арасында:
- Шайкештик Linux өзөктөрү менен 5.8ден 5.12ге чейин, ошондой эле 5.4.87 жана андан кийинки туруктуу өзөктөр менен (анын ичинде 5.8 жана андан кийинки ядролордон алынган инновациялар) жана RHEL версияларынан 8.4кө чейинки өзөктөр менен камсыз кылынат, мында мурда колдоого алынган бардык версиялары колдоого алынат ядролор, мисалы, RHEL 7ден келген ядролор;
- LKRGди тышкы модуль катары гана эмес, ошондой эле Linux өзөк дарагынын бөлүгү катары, анын ичинде ядронун сүрөтүнө кошуу мүмкүнчүлүгү кошулду;
- Көптөгөн кошумча ядро жана система конфигурациялары үчүн кошумча колдоо;
- ЛКРГда бир нече олуттуу каталар жана кемчиликтер оңдолду;
- ЛКРБнын кээ бир компоненттерин ишке ашыруу кыйла жөнөкөйлөштүрүлдү;
- ЛКРГны андан ары колдоону жана оңдоону жөнөкөйлөтүү үчүн өзгөртүүлөр киргизилди;
- LKRG тестирлөө үчүн дарактан тышкаркы жана mkosi менен интеграция кошулду;
- Долбоордун репозиторийи BitBucketтен GitHubка көчүрүлдү жана GitHub Actions жана mkosi аркылуу үзгүлтүксүз интеграция кошулду, анын ичинде Ubuntu релиз ядролоруна LKRG түзүлүшү жана жүктөлүшү, ошондой эле эң акыркы магистралдык өзөктөрдүн күнүмдүк түзүмдөрүнө жүктөлдү. Ubuntu долбоору.
Буга чейин долбоорго катышпаган бир нече иштеп чыгуучулар LKRGдин бул версиясына түз салым кошушкан (GitHub'дагы тартуу сурамдары аркылуу). Атап айтканда, Борис Лукашев Linux өзөк дарагынын бир бөлүгү катары куруу мүмкүнчүлүгүн кошту, ал эми ALT Linux компаниясынан Виталий Чикунов mkosi жана GitHub Actions менен интеграцияны кошту.
Жалпысынан, олуттуу толуктоолорго карабастан, LKRG кодунун саптарынын саны экинчи жолу катары менен бир аз кыскартылды (ал мурда 0.8 жана 0.8.1 версияларынын ортосунда кыскарган).
Учурда, Arch Linux ичиндеги LKRG топтому 0.9.0 версиясына жаңыртылган жана башка бир катар пакеттер LKRGдин акыркы git версияларын колдонушат жана 0.9.0 жана андан кийинки версияларына жаңыртылат.
Кошумчалай кетсек, Aurora OS иштеп чыгуучуларынын (Sailfish OS россиялык модификациясы) ARM TrustZone аркылуу LKRGди чыңдоо мүмкүндүгү жөнүндө жакында жарыяланганын белгилей кетсек болот.
LKRG жөнүндө көбүрөөк маалымат алуу үчүн 0.8 версиясынын жарыясын жана ошол кездеги талкууну караңыз.
Source: opennet.ru