Openwall projekts ir publicējis kodola moduļa LKRG 0.9.0 (Linux Kernel Runtime Guard) izlaidumu, kas paredzēts, lai atklātu un bloķētu uzbrukumus un kodola struktūru integritātes pārkāpumus. Piemēram, modulis var aizsargāt pret nesankcionētām izmaiņām darbošajā kodolā un mēģinājumiem mainīt lietotāja procesu atļaujas (konstatējot ļaunprātīgu izmantošanu). Modulis ir piemērots gan aizsardzības organizēšanai pret jau zināmu Linux kodola ievainojamību izmantošanu (piemēram, situācijās, kad sistēmā ir grūti atjaunināt kodolu), gan arī cīņai pret ekspluatācijām vēl nezināmu ievainojamību gadījumā. Projekta kods tiek izplatīts saskaņā ar GPLv2 licenci.
Starp izmaiņām jaunajā versijā:
- Saderība tiek nodrošināta ar Linux kodoliem no 5.8 līdz 5.12, kā arī ar stabiliem kodoliem 5.4.87 un jaunākiem (tostarp jauninājumiem no kodoliem 5.8 un jaunākiem) un ar kodoliem no RHEL versijām līdz 8.4, vienlaikus saglabājot atbalstu visām iepriekš atbalstītajām versijām kodoli, piemēram, kodoli no RHEL 7;
- Pievienota iespēja veidot LKRG ne tikai kā ārēju moduli, bet arī kā daļu no Linux kodola koka, ieskaitot tā iekļaušanu kodola attēlā;
- Pievienots atbalsts daudzām papildu kodola un sistēmas konfigurācijām;
- Novērstas vairākas būtiskas kļūdas un nepilnības LKRG;
- Dažu LKRG komponentu ieviešana ir ievērojami vienkāršota;
- Ir veiktas izmaiņas, lai vienkāršotu turpmāku LKRG atbalstu un atkļūdošanu;
- LKRG testēšanai pievienota integrācija ar out-of-tree un mkosi;
- Projekta repozitorijs ir pārvietots no BitBucket uz GitHub, un ir pievienota nepārtraukta integrācija, izmantojot GitHub Actions un mkosi, tostarp LKRG būvēšanas un ielādes pārbaudi Ubuntu laidiena kodolos, kā arī jaunāko galveno kodolu ikdienas versijās, ko nodrošina Ubuntu projekts.
Vairāki izstrādātāji, kas iepriekš nebija iesaistīti projektā, sniedza tiešu ieguldījumu šajā LKRG versijā (izmantojot GitHub izvilkšanas pieprasījumus). Jo īpaši Boriss Lukaševs pievienoja iespēju veidot kā daļu no Linux kodola koka, un Vitālijs Čikunovs no ALT Linux pievienoja integrāciju ar mkosi un GitHub Actions.
Kopumā, neskatoties uz būtiskiem papildinājumiem, LKRG koda rindu skaits ir nedaudz samazināts jau otro reizi pēc kārtas (arī iepriekš tas tika samazināts starp versijām 0.8 un 0.8.1).
Pašlaik LKRG pakotne operētājsistēmā Arch Linux jau ir atjaunināta uz versiju 0.9.0, un vairākas citas pakotnes izmanto jaunākās LKRG git versijas un, iespējams, drīz tiks atjauninātas uz 0.9.0 un jaunākām versijām.
Turklāt mēs varam atzīmēt neseno publikāciju no Aurora OS (Krievijas Sailfish OS modifikācijas) izstrādātājiem par iespējamo LKRG nostiprināšanu, izmantojot ARM TrustZone.
Plašāku informāciju par LKRG skatiet paziņojumā par versiju 0.8 un diskusiju, kas toreiz notika.
Avots: opennet.ru