ओपनवॉल प्रकल्पाने कर्नल मॉड्युल LKRG 0.9.0 (Linux Kernel Runtime Guard) चे प्रकाशन प्रकाशित केले आहे, जे हल्ले आणि कर्नल संरचनांच्या अखंडतेचे उल्लंघन शोधण्यासाठी आणि अवरोधित करण्यासाठी डिझाइन केलेले आहे. उदाहरणार्थ, मॉड्यूल चालू असलेल्या कर्नलमधील अनधिकृत बदलांपासून संरक्षण करू शकते आणि वापरकर्ता प्रक्रियांच्या परवानग्या बदलण्याचा प्रयत्न करू शकते (शोषणाचा वापर शोधणे). आधीपासून ज्ञात असलेल्या लिनक्स कर्नल असुरक्षा (उदाहरणार्थ, सिस्टीममध्ये कर्नल अद्ययावत करणे कठीण आहे अशा परिस्थितीत) आणि अद्याप अज्ञात भेद्यतेच्या शोषणाचा प्रतिकार करण्यासाठी हे मॉड्यूल योग्य आहे. प्रकल्प कोड GPLv2 परवान्याअंतर्गत वितरित केला जातो.
नवीन आवृत्तीमधील बदलांपैकी:
- लिनक्स कर्नल 5.8 ते 5.12, तसेच स्थिर कर्नल 5.4.87 आणि नंतरच्या (कर्नल 5.8 आणि नंतरच्या नवकल्पनांसह) आणि 8.4 पर्यंतच्या RHEL आवृत्त्यांसह कर्नलसह, पूर्वीच्या सर्व समर्थित आवृत्त्यांसाठी समर्थन राखून सुसंगतता प्रदान केली जाते. कर्नल, जसे की RHEL 7 मधील कर्नल;
- LKRG केवळ बाह्य मॉड्यूल म्हणूनच नव्हे तर लिनक्स कर्नल ट्रीचा भाग म्हणून देखील, कर्नल प्रतिमेमध्ये समाविष्ट करण्याची क्षमता जोडली;
- अनेक अतिरिक्त कर्नल आणि सिस्टम कॉन्फिगरेशनसाठी समर्थन जोडले;
- LKRG मध्ये अनेक महत्त्वपूर्ण त्रुटी आणि उणीवा निश्चित केल्या;
- काही LKRG घटकांची अंमलबजावणी लक्षणीयरीत्या सरलीकृत करण्यात आली आहे;
- LKRG चे पुढील समर्थन आणि डीबगिंग सुलभ करण्यासाठी बदल केले गेले आहेत;
- LKRG च्या चाचणीसाठी, आउट-ऑफ-ट्री आणि mkosi सह एकत्रीकरण जोडले गेले आहे;
- प्रोजेक्ट रिपॉझिटरी बिटबकेटवरून गिटहबमध्ये हलवण्यात आली आहे आणि GitHub ऍक्शन्स आणि mkosi वापरून सतत एकत्रीकरण जोडले गेले आहे, ज्यामध्ये LKRG ची बिल्ड आणि उबंटू रिलीझ कर्नलमध्ये लोड करणे तसेच द्वारे प्रदान केलेल्या नवीनतम मेनलाइन कर्नलच्या दैनिक बिल्डमध्ये समावेश आहे. उबंटू प्रकल्प.
या प्रकल्पात पूर्वी सहभागी न झालेल्या अनेक विकासकांनी LKRG च्या या आवृत्तीत थेट योगदान दिले (GitHub वर पुल विनंत्यांद्वारे). विशेषतः, बोरिस लुकाशेवने लिनक्स कर्नल ट्रीचा भाग म्हणून तयार करण्याची क्षमता जोडली आणि ALT Linux मधील Vitaly Chikunov यांनी mkosi आणि GitHub Actions सह एकत्रीकरण जोडले.
एकंदरीत, लक्षणीय वाढ करूनही, कोडच्या LKRG ओळींची संख्या सलग दुस-यांदा किंचित कमी केली गेली आहे (आधी आवृत्ती 0.8 आणि 0.8.1 मध्ये देखील कमी केली गेली होती).
याक्षणी, आर्क लिनक्सवरील LKRG पॅकेज आधीपासून आवृत्ती 0.9.0 वर अद्यतनित केले गेले आहे, आणि इतर अनेक पॅकेजेस LKRG च्या अलीकडील git आवृत्त्या वापरतात आणि लवकरच आवृत्ती 0.9.0 आणि त्यापुढील आवृत्तीवर अद्यतनित केले जातील.
याव्यतिरिक्त, ARM TrustZone वापरून LKRG च्या संभाव्य बळकटीकरणाविषयी Aurora OS (सेलफिश OS चे रशियन बदल) च्या विकसकांचे अलीकडील प्रकाशन आम्ही लक्षात घेऊ शकतो.
LKRG बद्दल अधिक माहितीसाठी, आवृत्ती 0.8 ची घोषणा आणि त्यानंतर झालेली चर्चा पहा.
स्त्रोत: opennet.ru