Openwall پروجيڪٽ شايع ڪيو آهي ڪرنيل ماڊل LKRG 0.9.2 (Linux Kernel Runtime Guard) جو رليز، حملن کي ڳولڻ ۽ بلاڪ ڪرڻ لاءِ ٺهيل آهي ۽ ڪرنل ڍانچي جي سالميت جي ڀڃڪڙي. مثال طور، ماڊل هلائيندڙ ڪنييل ۾ غير مجاز تبديلين جي خلاف حفاظت ڪري سگهي ٿو ۽ صارف جي عملن جي اجازتن کي تبديل ڪرڻ جي ڪوشش ڪري ٿو (استحصال جي استعمال کي ڳولڻ). ماڊل اڳ ۾ ئي معلوم ٿيل لينڪس ڪنيل جي ڪمزورين جي استحصال جي خلاف تحفظ کي منظم ڪرڻ لاءِ موزون آهي (مثال طور، حالتن ۾ جتي سسٽم ۾ ڪرنل کي اپڊيٽ ڪرڻ ڏکيو آهي)، ۽ اڃا تائين اڻڄاتل خطرن جي استحصال کي منهن ڏيڻ لاءِ. پروجيڪٽ ڪوڊ GPLv2 لائسنس تحت ورهايو ويو آهي. منصوبي جي پهرين اعلان ۾ توهان LKRG جي عمل جي خاصيتن جي باري ۾ پڙهي سگهو ٿا.
نئين ورزن ۾ تبديلين مان:
- Обеспечена совместимость с ядрами Linux с 5.14 по 5.16-rc, а также с обновлениями LTS-ядер 5.4.118+, 4.19.191+ и 4.14.233+.
- Добавлена поддержка различных конфигураций CONFIG_SECCOMP.
- Добавлена поддержка параметра ядра «nolkrg» для деактивации LKRG на этапе загрузки.
- Устранено ложное срабатывание из-за состояния гонки при обработке SECCOMP_FILTER_FLAG_TSYNC.
- Налажена возможность использования настройки CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокирования состояний гонки при выгрузке других модулей.
- Обеспечено сохранение в логе имён модулей, заблокированных при использовании настройки lkrg.block_modules=1.
- Реализовано размещение sysctl-настроек в файле /etc/sysctl.d/01-lkrg.conf
- Добавлен файл конфигурации dkms.conf для системы DKMS (Dynamic Kernel Module Support), используемой для сборки сторонних модулей после обновления ядра.
- Улучшена и обновлена поддержка отладочных сборок и систем непрерывной интеграции.
جو ذريعو: opennet.ru