Openwall төсөл нь цөмийн бүтцийн бүрэн бүтэн байдлыг зөрчих, халдлага илрүүлэх, хаах зорилготой LKRG 0.9.4 (Linux Kernel Runtime Guard) цөмийн модулийн хувилбарыг нийтлэв. Жишээлбэл, модуль нь ажиллаж байгаа цөмд зөвшөөрөлгүй өөрчлөлт оруулах, хэрэглэгчийн процессын зөвшөөрлийг өөрчлөх оролдлого хийхээс хамгаалж чадна (мөлжилтийн ашиглалтыг илрүүлэх). Энэ модуль нь аль хэдийн мэдэгдэж байсан Линуксийн цөмийн сул талуудын мөлжлөгөөс хамгаалах (жишээлбэл, систем дэх цөмийг шинэчлэхэд хэцүү нөхцөл байдал) болон хараахан тодорхойгүй байгаа сул талуудын ашиглалтаас хамгаалахад тохиромжтой. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг. LKRG-ийн хэрэгжилтийн онцлогуудын талаар та төслийн анхны зарлалаас уншиж болно.
Шинэ хувилбарт орсон өөрчлөлтүүдийн дунд:
- OpenRC эхлүүлэх системийн дэмжлэгийг нэмсэн.
- LTS Linux цөм 5.15.40+-тэй нийцэж байгаа нь баталгаажсан.
- Бүртгэлд харуулсан мессежүүдийн форматыг автоматжуулсан дүн шинжилгээг хялбаршуулах, гараар задлан шинжлэх үед ойлгоход хялбар болгох үүднээс шинэчилсэн.
- LKRG мессежүүд нь өөрийн бүртгэлийн категоритой тул бусад цөмийн мессежүүдээс салгахад хялбар болгодог.
- Цөмийн модулийн нэрийг p_lkrg-аас lkrg болгон өөрчилсөн.
- DKMS ашиглан суулгах зааврыг нэмсэн.
Эх сурвалж: opennet.ru