Ny tetikasa Openwall dia namoaka ny famoahana ny module kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), natao hamantarana sy hanakanana ny fanafihana sy ny fanitsakitsahana ny fahamendrehan'ny rafitra kernel. Ohatra, ny module dia afaka miaro amin'ny fanovana tsy nahazoana alalana amin'ny kernel mihazakazaka ary manandrana manova ny fahazoan-dΓ lana amin'ny fizotran'ny mpampiasa (famantarana ny fampiasana exploit). Ny maodely dia mety tsara ho an'ny fandaminana fiarovana amin'ny fanararaotana ny vulnerabilities kernel Linux efa fantatra (ohatra, amin'ny toe-javatra sarotra ny manavao ny kernel ao amin'ny rafitra), ary amin'ny fanoherana ny fanararaotana ho an'ny vulnerability mbola tsy fantatra. Ny kaody tetikasa dia zaraina eo ambanin'ny fahazoan-dΓ lana GPLv2.
Anisan'ny fiovana amin'ny dikan-teny vaovao:
- Ny fampifanarahana dia omena amin'ny kernel Linux manomboka amin'ny 5.8 ka hatramin'ny 5.12, ary koa amin'ny kernel stable 5.4.87 sy aoriana (anisan'izany ny fanavaozana avy amin'ny kernel 5.8 sy aoriana) ary miaraka amin'ny kernel avy amin'ny dikan-teny RHEL hatramin'ny 8.4, ary mitazona ny fanohanana ireo dikan-teny tohanana rehetra teo aloha. voany, toy ny voa avy amin'ny RHEL 7;
- Nampiana ny fahafahana manangana LKRG tsy ho toy ny module ivelany fotsiny, fa koa amin'ny ampahany amin'ny hazo kernel Linux, anisan'izany ny fampidirana azy amin'ny sary kernel;
- Fanampiana fanampiny ho an'ny kernel fanampiny sy fanamafisana rafitra;
- Namboarina ny lesoka sy lesoka marobe amin'ny LKRG;
- Ny fampiharana ny singa LKRG sasany dia nohamafisina tanteraka;
- Nisy ny fanovana natao mba hanatsorana ny fanohanana sy ny debugging bebe kokoa ny LKRG;
- Ho an'ny fitsapana LKRG dia nampiana ny fampidirana miaraka amin'ny out-of-tree sy mkosi;
- Nafindra avy ao amin'ny BitBucket mankany GitHub ny tahiry tetikasa ary nampiana ny fampidirana mitohy amin'ny fampiasana GitHub Actions sy mkosi, ao anatin'izany ny fanamarinana ny fananganana sy ny fampidirana ny LKRG ao amin'ny kernel famotsorana Ubuntu, ary koa ny fananganana isan'andro amin'ireo kernel mainline farany nomen'ny tetikasa Ubuntu.
Mpamorona maromaro izay tsy nandray anjara tamin'ny tetikasa teo aloha no nandray anjara mivantana tamin'ity dikan-teny LKRG ity (tamin'ny alΓ lan'ny fangatahana misintona ao amin'ny GitHub). Indrindra indrindra, nanampy ny fahafahana manangana ho ampahany amin'ny hazo kernel Linux i Boris Lukashev, ary i Vitaly Chikunov avy amin'ny ALT Linux dia nanampy ny fidirana amin'ny mkosi sy GitHub Actions.
Amin'ny ankapobeny, na dia eo aza ny fanampim-panampiana lehibe, dia nihena kely ny isan'ny tsipika LKRG fanindroany nisesy (nihena ihany koa teo aloha teo anelanelan'ny dikan-teny 0.8 sy 0.8.1).
Amin'izao fotoana izao, ny fonosana LKRG ao amin'ny Arch Linux dia efa nohavaozina amin'ny version 0.9.0, ary misy fonosana hafa mampiasa ny dikan-teny git farany an'ny LKRG ary azo inoana fa havaozina amin'ny version 0.9.0 sy ny sisa tsy ho ela.
Fanampin'izany, azontsika atao ny manamarika ny famoahana vao haingana avy amin'ireo mpamorona ny Aurora OS (fanovΓ na Rosiana an'ny Sailfish OS) momba ny mety ho fanamafisana ny LKRG amin'ny fampiasana ARM TrustZone.
Raha mila fanazavana fanampiny momba ny LKRG dia jereo ny fanambarana ny version 0.8 sy ny fifanakalozan-kevitra nitranga tamin'izany.
Source: opennet.ru