د Openwall پروژې د کرنل ماډل LKRG 0.9.2 (Linux Kernel Runtime Guard) خپور کړی، چې د بریدونو او د کرنل جوړښتونو بشپړتیا څخه سرغړونو کشف او مخنیوي لپاره ډیزاین شوی. د مثال په توګه، ماډل کولی شي د چلولو کرنل کې د غیر مجاز بدلونونو په وړاندې ساتنه وکړي او د کاروونکي پروسو اجازې بدلولو هڅه وکړي (د استثمار کارول کشف کول). ماډل دواړه د دمخه پیژندل شوي لینکس کرنل زیانونو څخه د ګټې اخیستنې په وړاندې د محافظت تنظیم کولو لپاره مناسب دی (د مثال په توګه ، په داسې شرایطو کې چې په سیسټم کې د کرنل تازه کول ستونزمن وي) او د نامعلومو زیانونو لپاره د استحصال سره د مبارزې لپاره. د پروژې کوډ د GPLv2 جواز لاندې ویشل شوی. تاسو کولی شئ د پروژې په لومړي اعلان کې د LKRG پلي کولو ځانګړتیاو په اړه ولولئ.
په نوې نسخه کې د بدلونونو په منځ کې:
- مطابقت د 5.14 څخه تر 5.16-rc پورې د لینکس کرنلونو سره چمتو شوی ، په بیله بیا د LTS کرنل 5.4.118+، 4.19.191+ او 4.14.233+ ته تازه کولو سره.
- د مختلف CONFIG_SECCOMP تشکیلاتو لپاره ملاتړ اضافه شوی.
- د بوټ په وخت کې د LKRG غیر فعالولو لپاره د "nolkrg" کرنل پیرامیټر لپاره ملاتړ اضافه شوی.
- د SECOMP_FILTER_FLAG_TSYNC پروسس کولو پرمهال د ریس حالت له امله غلط مثبت ثابت شوی.
- د لینوکس کرنل 5.10+ کې د CONFIG_HAVE_STATIC_CALL ترتیب کارولو وړتیا ته وده ورکړه ترڅو د نورو ماډلونو پورته کولو پرمهال د ریس شرایط بلاک کړي.
- د lkrg.block_modules=1 ترتیب کارولو په وخت کې د بند شوي ماډلونو نومونه په لاګ کې خوندي شوي.
- په فایل /etc/sysctl.d/01-lkrg.conf کې د sysctl ترتیبات پلي کول پلي شوي
- د DKMS (Dynamic Kernel Module Support) سیسټم لپاره د dkms.conf ترتیب کولو فایل اضافه شوی چې د کرنل تازه کولو وروسته د دریمې ډلې ماډلونو جوړولو لپاره کارول کیږي.
- د پرمختیایي جوړښتونو او دوامداره ادغام سیسټمونو لپاره ښه او تازه شوي ملاتړ.
سرچینه: opennet.ru