Kua whakaputaina e te kaupapa Openwall te tukunga o te kaupapa kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), i hangaia hei kimi me te aukati i nga whakaeke me te takahi i te pono o nga hanganga kernel. Hei tauira, ka taea e te kōwae te tiaki i nga huringa kore mana ki te kakano e rere ana me te ngana ki te whakarereke i nga whakaaetanga o nga tukanga kaiwhakamahi (te kimi i te whakamahinga o nga mahi). He pai te kōwae mo te whakarite whakamarutanga ki nga mahi whakaraeraetanga o te kernel Linux kua mohiotia (hei tauira, i nga waahi he uaua ki te whakahou i te kaara i roto i te punaha), me te whakahē i nga mahi mo nga whakaraeraetanga kaore ano kia mohiotia. Ka tohatohahia te waehere kaupapa i raro i te raihana GPLv2. Ka taea e koe te panui mo nga ahuatanga o te whakatinanatanga o LKRG i te panui tuatahi o te kaupapa.
I roto i nga huringa o te putanga hou:
- Ka whakaratohia te hototahi ki nga kakano Linux mai i te 5.14 ki te 5.16-rc, me nga whakahou ki nga kakano LTS 5.4.118+, 4.19.191+ me 4.14.233+.
- He tautoko taapiri mo nga momo whirihoranga CONFIG_SECCOMP.
- He tautoko taapiri mo te tawhā kernel "nolkrg" hei whakaweto i te LKRG i te wa whakaoho.
- I whakatikahia he pai teka na te ahuatanga o te iwi i te wa e tukatuka ana i te SECCOMP_FILTER_FLAG_TSYNC.
- I pai ake te kaha ki te whakamahi i te tautuhinga CONFIG_HAVE_STATIC_CALL i roto i nga kakano Linux 5.10+ hei aukati i nga tikanga reihi i te wa e tango ana i etahi atu waahanga.
- Ko nga ingoa o nga waahanga kua parea ina whakamahi i te lkrg.block_modules=1 tautuhinga ka tiakina ki te raarangi.
- Kua whakatinanahia te whakatakotoranga o nga tautuhinga sysctl ki te konae /etc/sysctl.d/01-lkrg.conf
- Kua taapirihia te konae whirihoranga dkms.conf mo te punaha DKMS (Dynamic Kernel Module Module) i whakamahia hei hanga i nga waahanga tuatoru i muri i te whakahou kernel.
- Te whakapai ake me te whakahou i te tautoko mo nga hanganga whanaketanga me nga punaha whakauru tonu.
Source: opennet.ru