Openwall ව්යාපෘතිය විසින් කර්නල් ව්යුහයන්ගේ අඛණ්ඩතාවයේ ප්රහාර සහ උල්ලංඝනයන් හඳුනා ගැනීමට සහ අවහිර කිරීමට නිර්මාණය කර ඇති කර්නල් මොඩියුලය LKRG 0.9.2 (Linux Kernel Runtime Guard) නිකුත් කිරීම ප්රකාශයට පත් කර ඇත. උදාහරණයක් ලෙස, මොඩියුලයට ධාවනය වන කර්නලයේ අනවසර වෙනස්කම් වලින් ආරක්ෂා විය හැකි අතර පරිශීලක ක්රියාවලීන්ගේ අවසර වෙනස් කිරීමට උත්සාහ කරයි (සූරාකෑම් භාවිතය හඳුනා ගැනීම). මොඩියුලය දැනටමත් දන්නා Linux kernel අවදානම් වල සූරාකෑම් වලට එරෙහිව ආරක්ෂාව සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, පද්ධතිය තුළ කර්නලය යාවත්කාලීන කිරීමට අපහසු අවස්ථාවන්හිදී) සහ තවමත් නොදන්නා අවදානම් සඳහා සූරාකෑම් වලට ප්රතිරෝධය දැක්වීම සඳහා සුදුසු වේ. ව්යාපෘති කේතය GPLv2 බලපත්රය යටතේ බෙදා හැරේ. ව්යාපෘතියේ පළමු නිවේදනයෙන් ඔබට LKRG ක්රියාත්මක කිරීමේ විශේෂාංග ගැන කියවිය හැකිය.
නව අනුවාදයේ වෙනස්කම් අතර:
- 5.14 සිට 5.16-rc දක්වා Linux කර්නල් සමඟ ගැළපීම සපයනු ලැබේ, මෙන්ම LTS කර්නල් 5.4.118+, 4.19.191+ සහ 4.14.233+ වෙත යාවත්කාලීන කිරීම් සමඟ.
- විවිධ CONFIG_SECCOMP වින්යාස කිරීම් සඳහා සහය එක් කරන ලදී.
- ආරම්භයේදී LKRG අක්රිය කිරීමට "nolkrg" කර්නල් පරාමිතිය සඳහා සහය එක් කරන ලදී.
- SECCOMP_FILTER_FLAG_TSYNC සකසන විට ධාවන තත්ත්වය හේතුවෙන් ව්යාජ ධනයක් නිරාකරණය කර ඇත.
- අනෙකුත් මොඩියුල බාගැනීමේදී ධාවන තත්ත්වයන් අවහිර කිරීමට ලිනක්ස් කර්නල් 5.10+ හි CONFIG_HAVE_STATIC_CALL සැකසුම භාවිතා කිරීමේ හැකියාව වැඩි දියුණු කරන ලදී.
- lkrg.block_modules=1 සැකසුම භාවිතා කරන විට අවහිර කරන ලද මොඩියුලවල නම් ලොගයේ සුරැකේ.
- /etc/sysctl.d/01-lkrg.conf ගොනුව තුළ sysctl සිටුවම් ක්රියාත්මක කිරීම
- DKMS (Dynamic Kernel Module Support) පද්ධතිය සඳහා dkms.conf වින්යාස ගොනුව එකතු කරන ලදී කර්නල් යාවත්කාලීනයකින් පසුව තුන්වන පාර්ශ්ව මොඩියුල තැනීමට භාවිතා කරයි.
- සංවර්ධන ගොඩනැගීම් සහ අඛණ්ඩ ඒකාබද්ධතා පද්ධති සඳහා වැඩිදියුණු කළ සහ යාවත්කාලීන කරන ලද සහාය.
මූලාශ්රය: opennet.ru