„Openwall“ projektas paskelbė branduolio modulio LKRG 0.9.0 („Linux Kernel Runtime Guard“) leidimą, skirtą atakoms ir branduolio struktūrų vientisumo pažeidimams aptikti ir blokuoti. Pavyzdžiui, modulis gali apsaugoti nuo neteisėtų veikiančio branduolio pakeitimų ir bandymų pakeisti vartotojo procesų leidimus (aptikti išnaudojimų naudojimą). Modulis tinkamas tiek apsaugai nuo jau žinomų Linux branduolio spragų išnaudojimų organizuoti (pavyzdžiui, tais atvejais, kai sunku atnaujinti branduolį sistemoje), tiek kovai su dar nežinomų spragų išnaudojimais. Projekto kodas platinamas pagal GPLv2 licenciją.
Tarp naujos versijos pakeitimų:
- Suderinamumas užtikrinamas su Linux branduoliais nuo 5.8 iki 5.12, taip pat su stabiliais branduoliais 5.4.87 ir naujesniais (įskaitant naujoves iš 5.8 ir naujesnių branduolių) ir su branduoliais nuo RHEL versijų iki 8.4, išlaikant visų anksčiau palaikomų versijų palaikymą. branduoliai, tokie kaip branduoliai iš RHEL 7;
- Pridėta galimybė kurti LKRG ne tik kaip išorinį modulį, bet ir kaip Linux branduolio medžio dalį, įskaitant jo įtraukimą į branduolio vaizdą;
- Pridėtas daugelio papildomų branduolio ir sistemos konfigūracijų palaikymas;
- Ištaisytos kelios reikšmingos LKRG klaidos ir trūkumai;
- Kai kurių LKRG komponentų įgyvendinimas gerokai supaprastintas;
- Buvo atlikti pakeitimai, siekiant supaprastinti tolesnį LKRG palaikymą ir derinimą;
- LKRG testavimui pridėta integracija su out-of-tree ir mkosi;
- Projekto saugykla buvo perkelta iš „BitBucket“ į „GitHub“, o naudojant „GitHub Actions“ ir „mkosi“ buvo įtrauktas nuolatinis integravimas, įskaitant LKRG kūrimo ir įkėlimo į Ubuntu leidimo branduolius, taip pat kasdienių naujausių pagrindinių branduolių, kuriuos teikia Ubuntu projektas.
Keletas kūrėjų, kurie anksčiau nedalyvavo projekte, tiesiogiai prisidėjo prie šios LKRG versijos (per ištraukimo užklausas GitHub). Visų pirma, Borisas Lukaševas pridėjo galimybę kurti kaip Linux branduolio medžio dalį, o Vitalijus Chikunovas iš ALT Linux pridėjo integraciją su mkosi ir GitHub Actions.
Apskritai, nepaisant reikšmingų papildymų, LKRG kodo eilučių skaičius buvo šiek tiek sumažintas antrą kartą iš eilės (anksčiau jis taip pat buvo sumažintas tarp 0.8 ir 0.8.1 versijų).
Šiuo metu LKRG paketas „Arch Linux“ jau buvo atnaujintas iki 0.9.0 versijos, o daugelis kitų paketų naudoja naujausias LKRG „git“ versijas ir greičiausiai bus atnaujintos iki 0.9.0 ir naujesnės versijos.
Be to, galime atkreipti dėmesį į neseniai paskelbtą Aurora OS (rusiška Sailfish OS modifikacija) kūrėjų publikaciją apie galimą LKRG stiprinimą naudojant ARM TrustZone.
Daugiau informacijos apie LKRG rasite 0.8 versijos anonse ir tuomet vykusioje diskusijoje.
Šaltinis: opennet.ru