Openwall projekts ir publicējis kodola moduļa LKRG 0.9.4 (Linux Kernel Runtime Guard) izlaidumu, kas paredzēts, lai atklātu un bloķētu uzbrukumus un kodola struktūru integritātes pārkāpumus. Piemēram, modulis var aizsargāt pret nesankcionētām izmaiņām darbošajā kodolā un mēģinājumiem mainīt lietotāja procesu atļaujas (konstatējot ļaunprātīgu izmantošanu). Modulis ir piemērots gan aizsardzības organizēšanai pret jau zināmu Linux kodola ievainojamību izmantošanu (piemēram, situācijās, kad sistēmā ir grūti atjaunināt kodolu), gan arī cīņai pret ekspluatācijām vēl nezināmu ievainojamību gadījumā. Projekta kods tiek izplatīts saskaņā ar GPLv2 licenci. Par LKRG ieviešanas iezīmēm varat lasīt pirmajā projekta paziņojumā.
Starp izmaiņām jaunajā versijā:
- Pievienots OpenRC init sistēmas atbalsts.
- Tiek nodrošināta saderība ar LTS Linux kodoliem 5.15.40+.
- Žurnālā parādīto ziņojumu formatējums ir pārveidots, lai vienkāršotu automatizēto analīzi un atvieglotu to izpratni manuālās parsēšanas laikā.
- LKRG ziņojumiem ir savas žurnālu kategorijas, kas atvieglo to atdalīšanu no citiem kodola ziņojumiem.
- Kodola modulis ir pārdēvēts no p_lkrg uz lkrg.
- Pievienotas instalēšanas instrukcijas, izmantojot DKMS.
Avots: opennet.ru