Openwall ව්යාපෘතිය කර්නල් මොඩියුල නිකුතුව (Linux Kernel Runtime Guard), එය ධාවනය වන කර්නලයේ අනවසර වෙනස්කම් හඳුනා ගැනීම සහතික කරයි (අඛණ්ඩතා පරීක්ෂාව) හෝ පරිශීලක ක්රියාවලීන්ගේ අවසර වෙනස් කිරීමට උත්සාහ කරයි (සූරාකෑම් භාවිතය හඳුනා ගැනීම). මොඩියුලය ලිනක්ස් කර්නලය සඳහා දැනටමත් දන්නා සූරාකෑම් වලට එරෙහිව ආරක්ෂාව සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, පද්ධතිය තුළ කර්නලය යාවත්කාලීන කිරීමට අපහසු අවස්ථාවන්හිදී) සහ තවමත් නොදන්නා දුර්වලතා සඳහා සූරාකෑමට එරෙහිව සටන් කිරීමට සුදුසු වේ. ඔබට LKRG හි විශේෂාංග ගැන කියවිය හැකිය .
නව අනුවාදයේ වෙනස්කම් අතර:
- විවිධ CPU ගෘහනිර්මාණ සඳහා සහාය සැපයීම සඳහා කේතය නැවත සකස් කර ඇත. ARM64 ගෘහ නිර්මාණ ශිල්පය සඳහා මූලික සහාය එකතු කරන ලදී;
- Linux kernels 5.1 සහ 5.2 සමග ගැළපුම සහතික කර ඇති අතර, කර්නලය තැනීමේදී CONFIG_DYNAMIC_DEBUG විකල්ප ඇතුළත් නොකර ගොඩනගා ඇති කර්නල්,
CONFIG_ACPI සහ CONFIG_STACKTRACE, සහ CONFIG_STATIC_USERMODEHELPER විකල්පය සමඟ ගොඩනගා ඇති කර්නල් සමඟ. grsecurity ව්යාපෘතියෙන් කර්නල් සඳහා පර්යේෂණාත්මක සහය එක් කරන ලදී; - ආරම්භක තර්කය සැලකිය යුතු ලෙස වෙනස් කර ඇත;
- අඛණ්ඩතා පරීක්ෂක විසින් ස්වයං-හැෂිං නැවත සක්රීය කර ඇති අතර අනෙකුත් මොඩියුලවල සිදුවීම් පැටවීම හෝ බෑම සිදු කරන අවස්ථාවේදීම ආරම්භ කිරීමේදී අවහිරයක් ඇති කරන Jump Label එන්ජිමෙහි (*_JUMP_LABEL) ධාවන තත්ත්වය ඉවත් කර ඇත;
- සූරාකෑම හඳුනාගැනීමේ කේතය තුළ, නව sysctl lkrg.smep_panic (පෙරනිමියෙන් ක්රියාත්මක) සහ lkrg.umh_lock (පෙරනිමියෙන් අක්රිය) එකතු කර ඇත, SMEP/WP බිට් සඳහා අමතර චෙක්පත් එකතු කර ඇත, පද්ධතියේ නව කාර්යයන් ලුහුබැඳීමේ තර්කය වෙනස් කර ඇත, කාර්ය සම්පත් සමඟ සමමුහුර්ත කිරීමේ අභ්යන්තර තර්කනය ප්රතිනිර්මාණය කර ඇත, OverlayFS සඳහා සහය එක් කර, Ubuntu Apport සුදු ලැයිස්තුවේ තබා ඇත.
මූලාශ්රය: opennet.ru