Projek Openwall telah menerbitkan keluaran modul kernel LKRG 0.9.4 (Linux Kernel Runtime Guard), direka untuk mengesan dan menyekat serangan dan pelanggaran integriti struktur kernel. Sebagai contoh, modul boleh melindungi daripada perubahan yang tidak dibenarkan pada kernel yang sedang berjalan dan cuba menukar kebenaran proses pengguna (mengesan penggunaan eksploitasi). Modul ini sesuai untuk mengatur perlindungan terhadap eksploitasi kerentanan kernel Linux yang sudah diketahui (contohnya, dalam situasi di mana sukar untuk mengemas kini kernel dalam sistem), dan untuk mengatasi eksploitasi untuk kelemahan yang belum diketahui. Kod projek diedarkan di bawah lesen GPLv2. Anda boleh membaca tentang ciri-ciri pelaksanaan LKRG dalam pengumuman pertama projek.
Antara perubahan dalam versi baharu:
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠΈΡΡΠ΅ΠΌΡ ΠΈΠ½ΠΈΡΠΈΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ OpenRC.
- ΠΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½Π° ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎΡΡΡ Ρ LTS-ΡΠ΄ΡΠ°ΠΌΠΈ Linux 5.15.40+.
- ΠΡΠΎΡΠΌΠ»Π΅Π½ΠΈΠ΅ Π²ΡΠ²ΠΎΠ΄ΠΈΠΌΡΡ Π² Π»ΠΎΠ³ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ ΠΏΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½ΠΎ Π΄Π»Ρ ΡΠΏΡΠΎΡΠ΅Π½ΠΈΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Π°Π½Π°Π»ΠΈΠ·Π° ΠΈ ΡΠ΄ΠΎΠ±ΡΡΠ²Π° Π²ΠΎΡΠΏΡΠΈΡΡΠΈΡ ΠΏΡΠΈ ΡΡΡΠ½ΠΎΠΌ ΡΠ°Π·Π±ΠΎΡΠ΅.
- ΠΠ»Ρ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ LKRG Π·Π°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½Ρ ΡΠΎΠ±ΡΡΠ²Π΅Π½Π½ΡΠ΅ ΠΊΠ°ΡΠ΅Π³ΠΎΡΠΈΠΈ Π»ΠΎΠ³ΠΎΠ², ΡΡΠΎ ΡΠΏΡΠΎΡΠ°Π΅Ρ ΠΈΡ ΠΎΡΠ΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΎΡ ΠΎΡΡΠ°Π»ΡΠ½ΡΡ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ ΡΠ΄ΡΠ°.
- ΠΠΎΠ΄ΡΠ»Ρ ΡΠ΄ΡΠ° ΠΏΠ΅ΡΠ΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ ΠΈΠ· p_lkrg Π² lkrg.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΠΈ ΠΏΠΎ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ΅ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ DKMS.
Sumber: opennet.ru