د Openwall پروژه د کرنل ماډل خوشې کول (Linux Kernel Runtime Guard)، کوم چې د چلولو کرنل کې د غیر مجاز بدلونونو کشف یقیني کوي (د بشپړتیا چک) یا د کارونکي پروسو اجازې بدلولو هڅه کوي (د استثمار کارول کشف کول). ماډل دواړه د لینکس کرنل لپاره د دمخه پیژندل شوي کارونې پروړاندې محافظت تنظیم کولو لپاره مناسب دی (د مثال په توګه ، په داسې شرایطو کې چې په سیسټم کې د کرنل تازه کول ستونزمن وي) ، او د نامعلومو زیانونو لپاره د استحصال سره د مبارزې لپاره. تاسو کولی شئ د LKRG د ځانګړتیاوو په اړه ولولئ .
په نوې نسخه کې د بدلونونو په منځ کې:
- کوډ د بیالبیلو CPU جوړښتونو لپاره د ملاتړ چمتو کولو لپاره ریفیکٹر شوی. د ARM64 معمارۍ لپاره لومړني ملاتړ اضافه شوی؛
- مطابقت د لینکس کرنل 5.1 او 5.2 سره تضمین شوی ، په بیله بیا د کرنل جوړولو په وخت کې د CONFIG_DYNAMIC_DEBUG اختیارونو په شمول پرته جوړ شوي دانه ،
CONFIG_ACPI او CONFIG_STACKTRACE، او د CONFIG_STATIC_USERMODEHELPER اختیار سره جوړ شوي دانه سره. د grsecurity پروژې څخه د دانا لپاره تجربوي ملاتړ اضافه شوی؛ - د پیل کولو منطق د پام وړ بدل شوی؛
- د بشپړتیا چیکر د ځان هش کول بیا فعال کړي او د جمپ لیبل انجن (*_JUMP_LABEL) کې د ریس حالت له مینځه وړي کوم چې د ځنډ لامل کیږي کله چې د نورو ماډلونو بار کولو یا انلوډ پیښو په ورته وخت کې پیل کول؛
- د استخراج کشف کوډ کې، نوی sysctl lkrg.smep_panic (د ډیفالټ له مخې) او lkrg.umh_lock (د ډیفالټ له مخې) اضافه شوي، د SMEP/WP بټ لپاره اضافي چکونه اضافه شوي، په سیسټم کې د نویو دندو تعقیبولو منطق بدل شوی، د کاري سرچینو سره د همغږي کولو داخلي منطق له سره ډیزاین شوی، د OverlayFS لپاره ملاتړ اضافه شوی، د اوبنټو اپارت سپین لیست کې ځای پرځای شوی.
سرچینه: opennet.ru