Openwall төсөл нь цөмийн бүтцийн бүрэн бүтэн байдлыг зөрчих, халдлага илрүүлэх, хаах зорилготой LKRG 0.9.2 (Linux Kernel Runtime Guard) цөмийн модулийн хувилбарыг нийтлэв. Жишээлбэл, модуль нь ажиллаж байгаа цөмд зөвшөөрөлгүй өөрчлөлт оруулах, хэрэглэгчийн процессын зөвшөөрлийг өөрчлөх оролдлого хийхээс хамгаалж чадна (мөлжилтийн ашиглалтыг илрүүлэх). Энэ модуль нь аль хэдийн мэдэгдэж байсан Линуксийн цөмийн сул талуудын мөлжлөгөөс хамгаалах (жишээлбэл, систем дэх цөмийг шинэчлэхэд хэцүү нөхцөл байдал) болон хараахан тодорхойгүй байгаа сул талуудын ашиглалтаас хамгаалахад тохиромжтой. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг. LKRG-ийн хэрэгжилтийн онцлогуудын талаар та төслийн анхны зарлалаас уншиж болно.
Шинэ хувилбарт орсон өөрчлөлтүүдийн дунд:
- Тохиромжтой байдал нь 5.14-ээс 5.16-rc хүртэлх Linux цөмүүд, мөн LTS цөмүүдийн 5.4.118+, 4.19.191+, 4.14.233+ шинэчлэлтүүдтэй нийцдэг.
- Төрөл бүрийн CONFIG_SECCOMP тохиргооны дэмжлэгийг нэмсэн.
- Ачаалах үед LKRG-г идэвхгүй болгох "nolkrg" цөмийн параметрийн дэмжлэгийг нэмсэн.
- SECCOMP_FILTER_FLAG_TSYNC-г боловсруулах үед уралдааны нөхцөл байдлаас шалтгаалж худал эерэгийг зассан.
- Бусад модулиудыг буулгах үед уралдааны нөхцөлийг хаахын тулд Linux цөм 5.10+ дээрх CONFIG_HAVE_STATIC_CALL тохиргоог ашиглах чадварыг сайжруулсан.
- lkrg.block_modules=1 тохиргоог ашиглах үед блоклогдсон модулиудын нэрийг бүртгэлд хадгална.
- /etc/sysctl.d/01-lkrg.conf файлд sysctl тохиргоог байршуулсан.
- Цөмийн шинэчлэлтийн дараа гуравдагч талын модулиудыг бүтээхэд ашигладаг DKMS (Динамик цөмийн модулийн дэмжлэг) системийн dkms.conf тохиргооны файлыг нэмсэн.
- Хөгжлийн бүтээн байгуулалт, тасралтгүй интеграцийн системд зориулсан сайжруулсан, шинэчлэгдсэн дэмжлэг.
Эх сурвалж: opennet.ru