Kubernetes යටිතල පහසුකම් සහ AI පද්ධති ආරක්ෂා කිරීම සඳහා විසඳුම් සංවර්ධනය කරන Edera සමාගම, OpenPaX ව්යාපෘතිය ඉදිරිපත් කරන ලදී, එය ලිනක්ස් කර්නලයට පැච් කට්ටලයක් වන අතර එය මතකය සමඟ වැඩ කිරීමේදී දෝෂ නිසා ඇති වන දුර්වලතා සූරාකෑමට එරෙහිව ක්රම ක්රියාත්මක කරයි. OpenPaX ස්ථානගත කර ඇත්තේ Grsecurity ව්යාපෘතියේ PaX පැකේජයේ අසීමිත ප්රතිසමයක් ලෙස වන අතර එය 2017 සිට ලබා ගත හැක්කේ ගෙවන ලද නිෂ්පාදනයක කොටසක් ලෙස පමණි. OpenPaX සංවර්ධන GPLv2 බලපත්රය යටතේ විවෘත වේ.
Alpine Linux බෙදාහැරීමේ සංවර්ධකයින් මීළඟ නිකුතුවේ 3.21 හි OpenPaX පැච් සහිත කර්නලයේ පර්යේෂණාත්මක ගොඩනැගීමක් සැපයීමට අදහස් කරන අතර 3.22 නිකුත් කිරීමේදී එය සම්මත විකල්ප කාණ්ඩයට මාරු කිරීමට අදහස් කරයි. OpenPaX Gentoo සහ Arch Linux බෙදාහැරීම් මගින්ද භාවිතා කළ හැක, කලින් PaX පැච් සහිත Linux කර්නලයේ ප්රභේද ඉදිරිපත් කරන ලදී. OpenPaX සංවර්ධකයින් ද ඔවුන් විසින් වර්ධනය කර ඇති සමහර ආරක්ෂක යාන්ත්රණ ප්රධාන කර්නලය වෙත මාරු කිරීමට බලාපොරොත්තු වේ.
OpenPaX හි ක්රියාත්මක කරන ලද විශේෂාංග අතර, මතක පිටු සිතියම්ගත කිරීමේදී W^X (write XOR execute) යාන්ත්රණය භාවිතා කිරීම අපට සටහන් කළ හැකිය, එය ලිවීමට සහ ක්රියාත්මක කිරීමට එකවර ලබා ගත හැකි මතක පිටු සෑදීමට ඉඩ නොදෙන අතර වෙනස්වීම් අවහිර කරයි. ලිවීමේ සිට ක්රියාත්මක කිරීම දක්වා පිටු සිතියම්කරණ වර්ගය. OpenPaX හි ඔබට අට්ටිය සහ ගොඩවල් භාවිතා කිරීමට ඉඩ සලසන අනුකරණ යාන්ත්රණයක් ද ඇත, කේත ක්රියාත්මක කිරීම තහනම් කර ඇති, ට්රම්ප් ක්රියාකාරකම් සමඟ, උදාහරණයක් ලෙස, libffi හෝ GCC මගින් ජනනය කරන ලද ඒවා (trampolines වල සාරය නම් කූඩුවක් ඇමතීමේ කේතයයි. බාහිර ශ්රිතය ගතිකව ගොඩනගා අට්ටිය මත ක්රියාත්මක වේ ). ක්රියාත්මක කළ නොහැකි මතකයේ කේතය ධාවනය කිරීමට උත්සාහ කරන විට සහ පැනීමක් අනුකරණය කිරීමේදී පිටු දෝෂ වලට බාධා කිරීම මගින් ට්රැම්පොලයින් අනුකරණය කරනු ලැබේ.
ක්රියාත්මක කරන ලද ආරක්ෂණ ක්රම මගින් JIT සම්පාදකයන්ගේ සාමාන්ය ක්රියාකාරිත්වයට බාධා කළ හැකි බැවින්, ක්රියාත්මක කළ හැකි ගොනු සම්බන්ධයෙන් OpenPaX විශේෂාංග තෝරා ගැනීම පාලනය කිරීමට xattr සහ paxmark උපයෝගීතාව භාවිතා කළ හැක. OpenPaX මෘදු සක්රීය කිරීමේ මාදිලිය ද පවතී (sysctl kernel.pax.softmode=1), එහි OpenPaX පෙරනිමියෙන් අක්රිය කර ඇත, නමුත් ආරක්ෂාව අවශ්ය තනි යෙදුම් සඳහා තෝරා සක්රිය කළ හැක.
මීට අමතරව, Openwall ව්යාපෘතිය මගින් සංවර්ධනය කරන ලද සහ ප්රහාර හඳුනා ගැනීමට සහ අවහිර කිරීමට මෙන්ම කර්නල් ව්යුහයන්ගේ අඛණ්ඩතාව උල්ලංඝනය කිරීම වැළැක්වීමට නිර්මාණය කර ඇති LKRG 0.9.9 කර්නල් මොඩියුලය නිකුත් කිරීම අපට සටහන් කළ හැකිය. උදාහරණයක් ලෙස, මොඩියුලයට ධාවනය වන කර්නලයේ අනවසර වෙනස්කම් වලින් ආරක්ෂා විය හැකි අතර පරිශීලක ක්රියාවලීන්ගේ අවසර වෙනස් කිරීමට උත්සාහ කරයි (සූරාකෑම් භාවිතය හඳුනා ගැනීම). මොඩියුලය දැනටමත් දන්නා Linux kernel අවදානම් වල සූරාකෑම් වලට එරෙහිව ආරක්ෂාව සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, පද්ධතිය තුළ කර්නලය යාවත්කාලීන කිරීමට අපහසු අවස්ථාවන්හිදී) සහ තවමත් නොදන්නා දුර්වලතා සඳහා සූරාකෑම් වලට ප්රතිරෝධය දැක්වීම සඳහා සුදුසු වේ. ව්යාපෘති කේතය GPLv2 බලපත්රය යටතේ බෙදා හැරේ. ව්යාපෘතියේ පළමු නිවේදනයෙන් ඔබට LKRG ක්රියාත්මක කිරීමේ විශේෂාංග ගැන කියවිය හැකිය. නව අනුවාදය ලිනක්ස් කර්නල් 5.10.220+, 6.10.10+, 6.11 සහ 6.12-rc සමඟ ගැළපීම සපයයි, මෙන්ම CentOS Stream 5.14.0 සමඟ සපයා ඇති 470-9.el9+ කර්නලය සමඟ පැකේජ සහ REHEL Compatibility. ARM9 ගෘහ නිර්මාණ ශිල්පය සහිත පද්ධති මත "CONFIG_JUMP_LABEL" ආකාරයෙන් එකලස් කර ඇත.
මූලාශ්රය: opennet.ru
