Openwall پروجيڪٽ شايع ڪيو آهي ڪرنيل ماڊل LKRG 0.9.0 (Linux Kernel Runtime Guard) جو رليز، حملن کي ڳولڻ ۽ بلاڪ ڪرڻ لاءِ ٺهيل آهي ۽ ڪرنل ڍانچي جي سالميت جي ڀڃڪڙي. مثال طور، ماڊل هلائيندڙ ڪنييل ۾ غير مجاز تبديلين جي خلاف حفاظت ڪري سگهي ٿو ۽ صارف جي عملن جي اجازتن کي تبديل ڪرڻ جي ڪوشش ڪري ٿو (استحصال جي استعمال کي ڳولڻ). ماڊل اڳ ۾ ئي معلوم ٿيل لينڪس ڪنيل جي ڪمزورين جي استحصال جي خلاف تحفظ کي منظم ڪرڻ لاءِ موزون آهي (مثال طور، حالتن ۾ جتي سسٽم ۾ ڪرنل کي اپڊيٽ ڪرڻ ڏکيو آهي)، ۽ اڃا تائين اڻڄاتل خطرن جي استحصال کي منهن ڏيڻ لاءِ. پروجيڪٽ ڪوڊ GPLv2 لائسنس تحت ورهايو ويو آهي.
نئين ورزن ۾ تبديلين مان:
- مطابقت فراهم ڪئي وئي آهي لينڪس ڪنلز سان 5.8 کان 5.12 تائين، انهي سان گڏ مستحڪم ڪرنل 5.4.87 ۽ بعد ۾ (بشمول ڪنلن 5.8 ۽ بعد جي جدت سان) ۽ RHEL ورجن کان وٺي 8.4 تائين ڪنلن سان، جڏهن ته سڀني اڳوڻن سپورٽ ٿيل ورزن لاءِ سپورٽ برقرار رکندي. دانا، جهڙوڪ RHEL 7 مان داڻا؛
- LKRG ٺاهڻ جي صلاحيت شامل ڪئي وئي نه رڳو هڪ خارجي ماڊل جي طور تي، پر پڻ لينڪس ڪنييل وڻ جي حصي جي طور تي، ان کي شامل ڪرڻ سميت ڪرنل تصوير ۾ شامل ڪيو ويو؛
- شامل ڪيل سپورٽ ڪيترن ئي اضافي ڪنييل ۽ سسٽم جي ٺاھ جوڙ لاء؛
- LKRG ۾ ڪيترن ئي اهم غلطين ۽ نقصن کي درست ڪيو؛
- ڪجھ LKRG اجزاء تي عمل درآمد خاص طور تي آسان ڪيو ويو آھي؛
- LKRG جي وڌيڪ سپورٽ ۽ ڊيبگنگ کي آسان ڪرڻ لاءِ تبديليون ڪيون ويون آهن؛
- LKRG جي جاچ لاءِ، آئوٽ آف ٽري ۽ مڪوسي سان انضمام شامل ڪيو ويو آھي؛
- پروجيڪٽ جي مخزن کي BitBucket کان GitHub ڏانهن منتقل ڪيو ويو آهي ۽ مسلسل انضمام کي GitHub Actions ۽ mkosi استعمال ڪندي شامل ڪيو ويو آهي، بشمول Ubuntu رليز ڪنلز ۾ LKRG جي تعمير ۽ لوڊ ڪرڻ جي جانچ ڪرڻ، انهي سان گڏ روزاني بلڊز ۾ مهيا ڪيل جديد مين لائن ڪنيلز ۾. Ubuntu پروجيڪٽ.
ڪيترائي ڊولپر جيڪي اڳ ۾ پراجيڪٽ ۾ شامل نه هئا انهن LKRG جي هن ورزن ۾ سڌي مدد ڪئي (GitHub تي پل درخواستن ذريعي). خاص طور تي، بورس لوڪاشيف لينڪس ڪنييل وڻ جي حصي جي طور تي تعمير ڪرڻ جي صلاحيت شامل ڪئي، ۽ ALT لينڪس مان Vitaly Chikunov شامل ڪيو ميڪوسي ۽ گيٽ هب ايڪشن سان انضمام.
مجموعي طور تي، اهم اضافون جي باوجود، ڪوڊ جي LKRG لائنن جو تعداد هڪ قطار ۾ ٻيو ڀيرو ٿورو گھٽ ڪيو ويو آهي (اهو پڻ اڳ ۾ نسخن 0.8 ۽ 0.8.1 جي وچ ۾ گهٽجي ويو هو).
هن وقت، آرڪ لينڪس تي LKRG پيڪيج اڳ ۾ ئي ورزن 0.9.0 تي اپڊيٽ ڪيو ويو آهي، ۽ ٻيا ڪيترائي پيڪيجز LKRG جي تازي گٽ ورزن کي استعمال ڪن ٿا ۽ ممڪن طور تي ورزن 0.9.0 ۽ ان کان پوءِ جلد ئي اپڊيٽ ڪيا ويندا.
اضافي طور تي، اسان ARM TrustZone استعمال ڪندي LKRG جي ممڪن مضبوطيءَ بابت Aurora OS (Russian modification of Sailfish OS) جي ڊولپرز کان هڪ تازي اشاعت نوٽ ڪري سگهون ٿا.
LKRG بابت وڌيڪ معلومات لاءِ، ڏسو نسخو 0.8 جو اعلان ۽ ان وقت ٿيل بحث.
جو ذريعو: opennet.ru