Openwall ව්යාපෘතිය විසින් කර්නල් ව්යුහයන්ගේ අඛණ්ඩතාවයේ ප්රහාර සහ උල්ලංඝනයන් හඳුනා ගැනීම සහ අවහිර කිරීම සඳහා නිර්මාණය කර ඇති කර්නල් මොඩියුලය LKRG 0.9.0 (Linux Kernel Runtime Guard) නිකුත් කිරීම ප්රකාශයට පත් කර ඇත. උදාහරණයක් ලෙස, මොඩියුලයට ධාවනය වන කර්නලයේ අනවසර වෙනස්කම් වලින් ආරක්ෂා විය හැකි අතර පරිශීලක ක්රියාවලීන්ගේ අවසර වෙනස් කිරීමට උත්සාහ කරයි (සූරාකෑම් භාවිතය හඳුනා ගැනීම). මොඩියුලය දැනටමත් දන්නා Linux kernel අවදානම් වල සූරාකෑම් වලට එරෙහිව ආරක්ෂාව සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, පද්ධතිය තුළ කර්නලය යාවත්කාලීන කිරීමට අපහසු අවස්ථාවන්හිදී) සහ තවමත් නොදන්නා දුර්වලතා සඳහා සූරාකෑම් වලට ප්රතිරෝධය දැක්වීම සඳහා සුදුසු වේ. ව්යාපෘති කේතය GPLv2 බලපත්රය යටතේ බෙදා හැරේ.
නව අනුවාදයේ වෙනස්කම් අතර:
- 5.8 සිට 5.12 දක්වා වූ Linux කර්නල් සමඟ මෙන්ම, ස්ථායී කර්නල් 5.4.87 සහ ඊට පසු (කර්නල් 5.8 සහ ඊට පසු නවෝත්පාදන ඇතුළුව) සහ RHEL අනුවාදවල සිට 8.4 දක්වා කර්නල් සමඟ ගැළපුම සපයනු ලැබේ, පෙර සහාය දක්වන ලද සියලුම අනුවාද සඳහා සහය දක්වයි. RHEL 7 සිට කර්නල් වැනි කර්නල්;
- LKRG බාහිර මොඩියුලයක් ලෙස පමණක් නොව, ලිනක්ස් කර්නල් ගසෙහි කොටසක් ලෙසද, කර්නල් රූපයට ඇතුළත් කිරීම ඇතුළුව ගොඩනැගීමේ හැකියාව එකතු කරන ලදී;
- බොහෝ අමතර කර්නල් සහ පද්ධති වින්යාස කිරීම් සඳහා සහය එකතු කරන ලදි;
- LKRG හි සැලකිය යුතු දෝෂ සහ අඩුපාඩු කිහිපයක් විසඳා ඇත;
- සමහර LKRG සංරචක ක්රියාත්මක කිරීම සැලකිය යුතු ලෙස සරල කර ඇත;
- LKRG හි තවදුරටත් සහාය සහ නිදොස්කරණය සරල කිරීම සඳහා වෙනස්කම් සිදු කර ඇත;
- LKRG පරීක්ෂා කිරීම සඳහා, ගසෙන් පිටත සහ mkosi සමඟ ඒකාබද්ධ කිරීම එකතු කර ඇත;
- ව්යාපෘති ගබඩාව BitBucket සිට GitHub වෙත ගෙන ගොස් ඇති අතර GitHub ක්රියා සහ mkosi භාවිතයෙන් අඛණ්ඩ අනුකලනය එකතු කර ඇත, Ubuntu නිකුත් කරන ලද කර්නල් වලට LKRG ගොඩ නැගීම සහ පැටවීම පරීක්ෂා කිරීම මෙන්ම නවතම ප්රධාන කර්නල් වල දෛනික ගොඩනැගීම් වලටද ඇතුළත් වේ. උබුන්ටු ව්යාපෘතිය.
ව්යාපෘතියට කලින් සම්බන්ධ නොවූ සංවර්ධකයින් කිහිප දෙනෙකු මෙම LKRG අනුවාදයට සෘජු දායකත්වය ලබා දී ඇත (GitHub මත ඇදීමේ ඉල්ලීම් හරහා). විශේෂයෙන්ම, Boris Lukashev විසින් Linux kernel ගසෙහි කොටසක් ලෙස ගොඩනැගීමේ හැකියාව එක් කළ අතර, ALT Linux වෙතින් Vitaly Chikunov mkosi සහ GitHub ක්රියා සමඟ ඒකාබද්ධ කිරීම එක් කළේය.
සමස්තයක් වශයෙන්, සැලකිය යුතු එකතු කිරීම් තිබියදීත්, LKRG කේත පේළි ගණන අඛණ්ඩව දෙවන වරටත් තරමක් අඩු කර ඇත (එය මින් පෙර අනුවාද 0.8 සහ 0.8.1 අතර අඩු කරන ලදී).
මේ මොහොතේ, Arch Linux හි LKRG පැකේජය දැනටමත් 0.9.0 අනුවාදයට යාවත්කාලීන කර ඇති අතර, තවත් පැකේජ ගණනාවක් LKRG හි මෑත කාලීන git අනුවාද භාවිතා කරන අතර ඉක්මනින් 0.9.0 සහ ඉන් ඔබ්බට අනුවාදයට යාවත්කාලීන වනු ඇත.
මීට අමතරව, ARM TrustZone භාවිතයෙන් LKRG ශක්තිමත් කිරීම පිළිබඳව Aurora OS හි සංවර්ධකයින්ගේ (Sailfish OS හි රුසියානු වෙනස් කිරීම) මෑත ප්රකාශනයක් අපට සටහන් කළ හැකිය.
LKRG පිළිබඳ වැඩි විස්තර සඳහා, 0.8 අනුවාදයේ නිවේදනය සහ එවිට සිදු වූ සාකච්ඡාව බලන්න.
මූලාශ්රය: opennet.ru