Проектот Openwall го објави објавувањето на кернелот модул LKRG 0.9.0 (Linux Kernel Runtime Guard), дизајниран да открива и блокира напади и прекршувања на интегритетот на структурите на кернелот. На пример, модулот може да заштити од неовластени промени на кернелот што работи и обиди за промена на дозволите на корисничките процеси (откривање употреба на експлоатирања). Модулот е погоден и за организирање заштита од експлоатации на веќе познати пропусти на кернелот на Линукс (на пример, во ситуации кога е тешко да се ажурира кернелот во системот), така и за спротивставување на експлоатирањата за сè уште непознати пропусти. Проектниот код се дистрибуира под лиценцата GPLv2.
Меѓу промените во новата верзија:
- Обезбедена е компатибилност со кернели на Linux од 5.8 до 5.12, како и со стабилни кернели 5.4.87 и понови (вклучувајќи иновации од кернели 5.8 и понови) и со кернели од верзии на RHEL до 8.4, притоа одржувајќи ја поддршката за сите претходно поддржани верзии на кернели, како што се кернелите од RHEL 7;
- Додадена е способност да се изгради LKRG не само како надворешен модул, туку и како дел од дрвото на јадрото на Linux, вклучувајќи го и неговото вклучување во сликата на јадрото;
- Додадена поддршка за многу дополнителни конфигурации на кернелот и системот;
- Поправени неколку значајни грешки и недостатоци во LKRG;
- Имплементацијата на некои LKRG компоненти е значително поедноставена;
- Направени се промени за да се поедностави понатамошната поддршка и дебагирање на LKRG;
- За тестирање на LKRG, додадена е интеграција со out-of-tree и mkosi;
- Проектното складиште е преместено од BitBucket во GitHub и додадена е континуирана интеграција со помош на GitHub Actions и mkosi, вклучувајќи проверка на изградбата и вчитувањето на LKRG во кернелите за ослободување на Ubuntu, како и во дневните изданија на најновите главни кернели обезбедени од Убунту проект.
Неколку програмери кои претходно не беа вклучени во проектот дадоа директни придонеси за оваа верзија на LKRG (преку барања за повлекување на GitHub). Конкретно, Борис Лукашев додаде можност за градење како дел од дрвото на јадрото на Linux, а Виталиј Чикунов од ALT Linux додаде интеграција со mkosi и GitHub Actions.
Севкупно, и покрај значителните дополнувања, бројот на линии на код на LKRG е малку намален втор пат по ред (исто така претходно беше намален помеѓу верзиите 0.8 и 0.8.1).
Во моментов, пакетот LKRG на Arch Linux е веќе ажуриран на верзијата 0.9.0, а голем број други пакети користат неодамнешни git верзии на LKRG и најверојатно наскоро ќе бидат ажурирани на верзијата 0.9.0 и повеќе.
Дополнително, можеме да забележиме неодамнешна публикација од развивачите на Aurora OS (руска модификација на Sailfish OS) за можното зајакнување на LKRG користејќи ARM TrustZone.
За повеќе информации за LKRG, видете ја објавата на верзијата 0.8 и дискусијата што се одржа тогаш.
Извор: opennet.ru