Openwall төсөл нь цөмийн бүтцийн бүрэн бүтэн байдлыг зөрчих, халдлага илрүүлэх, хаах зорилготой LKRG 0.9.0 (Linux Kernel Runtime Guard) цөмийн модулийн хувилбарыг нийтлэв. Жишээлбэл, модуль нь ажиллаж байгаа цөмд зөвшөөрөлгүй өөрчлөлт оруулах, хэрэглэгчийн процессын зөвшөөрлийг өөрчлөх оролдлого хийхээс хамгаалж чадна (мөлжилтийн ашиглалтыг илрүүлэх). Энэ модуль нь аль хэдийн мэдэгдэж байсан Линуксийн цөмийн сул талуудын мөлжлөгөөс хамгаалах (жишээлбэл, систем дэх цөмийг шинэчлэхэд хэцүү нөхцөл байдал) болон хараахан тодорхойгүй байгаа сул талуудын ашиглалтаас хамгаалахад тохиромжтой. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг.
Шинэ хувилбарт орсон өөрчлөлтүүдийн дунд:
- Тохиромжтой байдал нь 5.8-аас 5.12 хүртэлх Linux цөмүүд, түүнчлэн тогтвортой цөмүүд 5.4.87 ба түүнээс дээш хувилбарууд (5.8 ба түүнээс хойшхи цөмүүдийн шинэчлэлийг оруулаад) болон RHEL хувилбаруудын 8.4 хүртэлх цөмүүдтэй нийцэж байгаа бөгөөд өмнө нь дэмжигдсэн бүх хувилбаруудад дэмжлэг үзүүлдэг. RHEL 7-ийн цөм гэх мэт цөмүүд;
- LKRG-ийг зөвхөн гадаад модулиар төдийгүй Линуксийн цөмийн модны нэг хэсэг болгон бүтээх, түүний дотор цөмийн зурагт оруулах чадварыг нэмсэн;
- Олон тооны нэмэлт цөм болон системийн тохиргооны дэмжлэгийг нэмсэн;
- LKRG дахь хэд хэдэн чухал алдаа, дутагдлыг зассан;
- LKRG-ийн зарим бүрэлдэхүүн хэсгүүдийн хэрэгжилтийг ихээхэн хялбаршуулсан;
- LKRG-ийн цаашдын дэмжлэг, дибаг хийхийг хялбарчлах өөрчлөлтүүд хийгдсэн;
- LKRG-г туршихын тулд модноос гадуур болон mkosi-тэй интеграцчлалыг нэмсэн;
- Төслийн агуулахыг BitBucket-аас GitHub руу шилжүүлж, GitHub Actions болон mkosi ашиглан тасралтгүй интеграцчлал нэмэгдсэн бөгөөд үүнд LKRG-ийг Ubuntu хувилбарын цөмд суулгах, ачаалах, мөн хамгийн сүүлийн үеийн үндсэн цөмүүдийн өдөр тутмын бүтээцийг шалгах зэрэг болно. Ubuntu төсөл.
Төсөлд өмнө нь оролцоогүй хэд хэдэн хөгжүүлэгчид LKRG-ийн энэ хувилбарт шууд хувь нэмэр оруулсан (GitHub дээрх татах хүсэлтээр). Ялангуяа Борис Лукашев Линуксийн цөмийн модны нэг хэсэг болгон бүтээх чадварыг нэмсэн бол ALT Linux-ийн Виталий Чикунов mkosi болон GitHub Actions-тэй нэгтгэсэн.
Ерөнхийдөө томоохон нэмэлтүүд байгаа хэдий ч LKRG кодын мөрийн тоог хоёр дахь удаагаа бага зэрэг бууруулсан (өмнө нь 0.8 ба 0.8.1 хувилбаруудын хооронд багассан).
Одоогийн байдлаар Arch Linux дээрх LKRG багцыг аль хэдийн 0.9.0 хувилбар болгон шинэчилсэн бөгөөд бусад хэд хэдэн багц LKRG-ийн сүүлийн үеийн git хувилбаруудыг ашигладаг бөгөөд удахгүй 0.9.0 болон түүнээс хойшхи хувилбар руу шинэчлэгдэх болно.
Нэмж дурдахад, ARM TrustZone ашиглан LKRG-ийг бэхжүүлэх боломжтой тухай Aurora OS (Sailfish OS-ийн Оросын өөрчлөлт) хөгжүүлэгчид саяхан гарсан нийтлэлийг тэмдэглэж болно.
LKRG-ийн талаарх дэлгэрэнгүй мэдээллийг 0.8 хувилбарын зарлал болон тухайн үед болсон хэлэлцүүлгээс үзнэ үү.
Эх сурвалж: opennet.ru