Проектот Openwall го објави објавувањето на кернелот модул LKRG 0.9.4 (Linux Kernel Runtime Guard), дизајниран да открива и блокира напади и прекршувања на интегритетот на структурите на кернелот. На пример, модулот може да заштити од неовластени промени на кернелот што работи и обиди за промена на дозволите на корисничките процеси (откривање употреба на експлоатирања). Модулот е погоден и за организирање заштита од експлоатации на веќе познати пропусти на кернелот на Линукс (на пример, во ситуации кога е тешко да се ажурира кернелот во системот), така и за спротивставување на експлоатирањата за сè уште непознати пропусти. Проектниот код се дистрибуира под лиценцата GPLv2. За карактеристиките на имплементацијата на LKRG можете да прочитате во првата најава на проектот.
Меѓу промените во новата верзија:
- Додадена е поддршка за OpenRC init системот.
- Обезбедена е компатибилност со LTS Linux кернелите 5.15.40+.
- Форматирањето на пораките прикажани во дневникот е редизајнирано за да се поедностави автоматската анализа и леснотијата на перцепција при рачна анализа.
- Пораките на LKRG имаат свои категории на дневници, што го прави полесно да се одделат од другите пораки на кернелот.
- Модулот на јадрото е преименуван од p_lkrg во lkrg.
- Додадени инструкции за инсталација користејќи DKMS.
Извор: opennet.ru