Il-proġett Openwall ippubblika r-rilaxx tal-modulu tal-kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), iddisinjat biex jiskopri u jimblokka attakki u vjolazzjonijiet tal-integrità tal-istrutturi tal-kernel. Pereżempju, il-modulu jista 'jipproteġi kontra bidliet mhux awtorizzati fil-qalba li qed taħdem u tentattivi biex jibdlu l-permessi tal-proċessi tal-utent (jiskopri l-użu ta' sfruttamenti). Il-modulu huwa adattat kemm għall-organizzazzjoni tal-protezzjoni kontra sfrutti ta 'vulnerabbiltajiet tal-kernel Linux diġà magħrufa (per eżempju, f'sitwazzjonijiet fejn huwa diffiċli li taġġorna l-kernel fis-sistema), kif ukoll biex jiġġieldu sfrutti għal vulnerabbiltajiet għadhom mhux magħrufa. Il-kodiċi tal-proġett huwa mqassam taħt il-liċenzja GPLv2.
Fost il-bidliet fil-verżjoni l-ġdida:
- Il-kompatibilità hija pprovduta mal-kernels Linux minn 5.8 sa 5.12, kif ukoll ma 'kernels stabbli 5.4.87 u aktar tard (inklużi innovazzjonijiet minn kernels 5.8 u aktar tard) u ma' kernels minn verżjonijiet RHEL sa 8.4, filwaqt li jinżamm appoġġ għall-verżjonijiet kollha appoġġjati qabel ta ' qlub, bħal qlub minn RHEL 7;
- Miżjud il-kapaċità li tibni LKRG mhux biss bħala modulu estern, iżda wkoll bħala parti mis-siġra tal-qalba tal-Linux, inkluża l-inklużjoni tagħha fl-immaġni tal-qalba;
- Appoġġ miżjud għal ħafna konfigurazzjonijiet addizzjonali tal-qalba u tas-sistema;
- Irranġa bosta żbalji u nuqqasijiet sinifikanti fl-LKRG;
- L-implimentazzjoni ta' xi komponenti LKRG ġiet issimplifikata b'mod sinifikanti;
- Saru bidliet biex jissimplifikaw aktar appoġġ u debugging tal-LKRG;
- Għall-ittestjar tal-LKRG, ġiet miżjuda l-integrazzjoni ma 'barra tas-siġra u mkosi;
- Ir-repożitorju tal-proġett ġie mċaqlaq minn BitBucket għal GitHub u ġiet miżjuda integrazzjoni kontinwa bl-użu ta’ GitHub Actions u mkosi, inkluż l-iċċekkjar tal-bini u t-tagħbija ta’ LKRG fil-kernels tar-rilaxx ta’ Ubuntu, kif ukoll fil-bini ta’ kuljum tal-aħħar kernels tal-linja prinċipali pprovduti mill- Proġett Ubuntu.
Diversi żviluppaturi li qabel ma kinux involuti fil-proġett għamlu kontribuzzjonijiet diretti għal din il-verżjoni ta 'LKRG (permezz ta' talbiet ta 'ġibda fuq GitHub). B'mod partikolari, Boris Lukashev żied il-kapaċità li jibni bħala parti mis-siġra tal-qalba tal-Linux, u Vitaly Chikunov minn ALT Linux żied l-integrazzjoni ma 'mkosi u GitHub Actions.
B'mod ġenerali, minkejja żidiet sinifikanti, in-numru ta 'linji ta' kodiċi LKRG ġie mnaqqas kemmxejn għat-tieni darba konsekuttiva (kien imnaqqas ukoll qabel bejn il-verżjonijiet 0.8 u 0.8.1).
Bħalissa, il-pakkett LKRG fuq Arch Linux diġà ġie aġġornat għall-verżjoni 0.9.0, u għadd ta 'pakketti oħra jużaw verżjonijiet git reċenti ta' LKRG u x'aktarx se jiġu aġġornati għall-verżjoni 0.9.0 u lil hinn dalwaqt.
Barra minn hekk, nistgħu ninnotaw pubblikazzjoni reċenti mill-iżviluppaturi ta 'Aurora OS (modifika Russa ta' Sailfish OS) dwar it-tisħiħ possibbli ta 'LKRG bl-użu ta' ARM TrustZone.
Għal aktar informazzjoni dwar LKRG, ara t-tħabbira tal-verżjoni 0.8 u d-diskussjoni li saret dak iż-żmien.
Sors: opennet.ru