Den Openwall Projet huet d'Verëffentlechung vum Kernel Modul LKRG 0.9.0 (Linux Kernel Runtime Guard) verëffentlecht, entwéckelt fir Attacken a Verstouss géint d'Integritéit vu Kernelstrukturen z'entdecken an ze blockéieren. Zum Beispill kann de Modul géint onerlaabte Ännerunge vum lafende Kernel schützen a probéiert d'Permissiounen vun de Benotzerprozesser z'änneren (d'Benotzung vun Ausnotzen z'entdecken). De Modul ass gëeegent souwuel fir Schutz géint Exploitë vu scho bekannte Linux Kernel Schwachstelle ze organiséieren (zum Beispill an Situatiounen wou et schwéier ass de Kernel am System ze aktualiséieren), wéi och fir Ausnotzen fir nach onbekannte Schwachstelle géint. De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt.
Ënnert den Ännerungen an der neier Versioun:
- Kompatibilitéit gëtt mat Linux Kernels vu 5.8 bis 5.12 geliwwert, souwéi mat stabile Kernelen 5.4.87 a spéider (inklusiv Innovatiounen vu Kernelen 5.8 a spéider) a mat Kernelen aus RHEL Versiounen bis 8.4, wärend Ënnerstëtzung fir all virdrun ënnerstëtzt Versioune vun Kären, wéi Kärelen aus RHEL 7;
- D'Kapazitéit bäigefüügt fir LKRG net nëmmen als externe Modul ze bauen, awer och als Deel vum Linux Kernelbaum, och seng Inklusioun am Kernelbild;
- Zousätzlech Ënnerstëtzung fir vill zousätzlech Kernel a Systemkonfiguratiounen;
- Fixéiert verschidde bedeitend Feeler a Mängel am LKRG;
- D'Ëmsetzung vun e puer LKRG Komponente gouf wesentlech vereinfacht;
- Ännerungen goufen gemaach fir weider Ënnerstëtzung an Debugging vun LKRG ze vereinfachen;
- Fir Testen LKRG, Integratioun mat Out-of-Bam an mkosi gouf dobäi;
- De Projet Repository gouf vu BitBucket op GitHub geplënnert a kontinuéierlech Integratioun gouf mat GitHub Actions a mkosi bäigefüügt, ënner anerem d'Konstruktioun an d'Luede vu LKRG an Ubuntu Release Kernelen iwwerpréift, souwéi an den alldeegleche Builds vun de leschten Mainline Kernels, déi vun der Ubuntu Projet.
Verschidde Entwéckler, déi net virdru am Projet involvéiert waren, hunn direkt Bäiträg zu dëser Versioun vum LKRG gemaach (iwwer Pull Ufroen op GitHub). Besonnesch huet de Boris Lukashev d'Fäegkeet bäigefüügt als Deel vum Linux Kernelbaum ze bauen, a Vitaly Chikunov vun ALT Linux huet d'Integratioun mat mkosi a GitHub Actions bäigefüügt.
Am Allgemengen, trotz bedeitend Ergänzunge, ass d'Zuel vun de LKRG-Zeilen vum Code fir d'zweete Kéier hannereneen liicht reduzéiert (et war och virdru reduzéiert tëscht Versiounen 0.8 an 0.8.1).
Am Moment ass de LKRG Package op Arch Linux schonn op d'Versioun 0.9.0 aktualiséiert ginn, an eng Rei vun anere Packagen benotze rezent git Versioune vu LKRG a wäerte wahrscheinlech op d'Versioun 0.9.0 an doriwwer eraus geschwënn aktualiséiert ginn.
Zousätzlech kënne mir eng rezent Verëffentlechung vun den Entwéckler vun Aurora OS (Russesch Modifikatioun vum Sailfish OS) iwwer d'méiglech Stäerkung vum LKRG mat ARM TrustZone notéieren.
Fir méi Informatiounen iwwer LKRG, kuckt d'Ukënnegung vun der Versioun 0.8 an d'Diskussioun déi deemools stattfonnt huet.
Source: opennet.ru