Openwall долбоору кол салууларды жана ядро түзүмдөрүнүн бүтүндүгүн бузууларды аныктоо жана бөгөт коюу үчүн арналган LKRG 0.9.4 (Linux Kernel Runtime Guard) ядро модулунун чыгарылышын жарыялады. Мисалы, модул иштеп жаткан ядродогу уруксатсыз өзгөртүүлөрдөн жана колдонуучу процесстеринин уруксаттарын өзгөртүү аракетинен коргой алат (эксплейттерди колдонууну аныктоо). Модуль буга чейин белгилүү болгон Linux ядросунун алсыздыктарынын эксплоиттеринен коргоону уюштуруу үчүн да (мисалы, системадагы ядрону жаңыртуу кыйын болгон кырдаалдарда) жана азырынча белгисиз алсыздыктар үчүн эксплоиттерге каршы туруу үчүн ылайыктуу. Долбоордун коду GPLv2 лицензиясы боюнча таратылат. ЛКРГны ишке ашыруунун өзгөчөлүктөрү тууралуу долбоордун биринчи жарыясынан окуй аласыз.
Жаңы версиядагы өзгөртүүлөрдүн арасында:
- Добавлена поддержка системы инициализации OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
- Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
- Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
- Модуль ядра переименован из p_lkrg в lkrg.
- Добавлены инструкции по установке с использованием DKMS.
Source: opennet.ru