ओपनवॉल प्रकल्पाने कर्नल मॉड्युल LKRG 0.9.2 (Linux Kernel Runtime Guard) चे प्रकाशन प्रकाशित केले आहे, जे हल्ले आणि कर्नल संरचनांच्या अखंडतेचे उल्लंघन शोधण्यासाठी आणि अवरोधित करण्यासाठी डिझाइन केलेले आहे. उदाहरणार्थ, मॉड्यूल चालू असलेल्या कर्नलमधील अनधिकृत बदलांपासून संरक्षण करू शकते आणि वापरकर्ता प्रक्रियांच्या परवानग्या बदलण्याचा प्रयत्न करू शकते (शोषणाचा वापर शोधणे). आधीपासून ज्ञात असलेल्या लिनक्स कर्नल असुरक्षा (उदाहरणार्थ, सिस्टीममध्ये कर्नल अद्ययावत करणे कठीण आहे अशा परिस्थितीत) आणि अद्याप अज्ञात भेद्यतेच्या शोषणाचा प्रतिकार करण्यासाठी हे मॉड्यूल योग्य आहे. प्रकल्प कोड GPLv2 परवान्याअंतर्गत वितरित केला जातो. प्रकल्पाच्या पहिल्या घोषणेमध्ये आपण LKRG च्या अंमलबजावणीच्या वैशिष्ट्यांबद्दल वाचू शकता.
नवीन आवृत्तीमधील बदलांपैकी:
- लिनक्स कर्नलसह 5.14 ते 5.16-rc, तसेच LTS कर्नल 5.4.118+, 4.19.191+ आणि 4.14.233+ च्या अद्यतनांसह सुसंगतता प्रदान केली जाते.
- विविध CONFIG_SECCOMP कॉन्फिगरेशनसाठी समर्थन जोडले.
- बूट वेळी LKRG निष्क्रिय करण्यासाठी "nolkrg" कर्नल पॅरामीटरसाठी समर्थन जोडले.
- SECOMP_FILTER_FLAG_TSYNC प्रक्रिया करताना शर्यतीच्या स्थितीमुळे चुकीचे सकारात्मक निश्चित केले.
- लिनक्स कर्नल 5.10+ मध्ये CONFIG_HAVE_STATIC_CALL सेटिंग वापरण्याची क्षमता इतर मॉड्यूल्स अनलोड करताना रेस कंडिशन अवरोधित करण्यासाठी सुधारित केली.
- lkrg.block_modules=1 सेटिंग वापरताना ब्लॉक केलेल्या मॉड्यूल्सची नावे लॉगमध्ये सेव्ह केली जातात.
- फाइल /etc/sysctl.d/01-lkrg.conf मध्ये sysctl सेटिंग्जचे प्लेसमेंट लागू केले
- DKMS (डायनॅमिक कर्नल मॉड्युल सपोर्ट) प्रणालीसाठी dkms.conf कॉन्फिगरेशन फाइल जोडली गेली आहे जी कर्नल अपडेटनंतर थर्ड-पार्टी मॉड्यूल तयार करण्यासाठी वापरली जाते.
- डेव्हलपमेंट बिल्ड आणि सतत इंटिग्रेशन सिस्टमसाठी सुधारित आणि अपडेट केलेले समर्थन.
स्त्रोत: opennet.ru