Projekt Openwall je objavil izdajo jedrnega modula LKRG 0.9.0 (Linux Kernel Runtime Guard), zasnovanega za odkrivanje in blokiranje napadov in kršitev integritete struktur jedra. Modul lahko na primer zaščiti pred nepooblaščenimi spremembami delujočega jedra in poskusi spreminjanja dovoljenj uporabniških procesov (zaznavanje uporabe podvigov). Modul je primeren tako za organizacijo zaščite pred izkoriščanjem že znanih ranljivosti jedra Linuxa (na primer v situacijah, ko je težko posodobiti jedro v sistemu), kot za preprečevanje izkoriščanja še neznanih ranljivosti. Koda projekta se distribuira pod licenco GPLv2.
Med spremembami v novi različici:
- Združljivost je zagotovljena z jedri Linuxa od 5.8 do 5.12, kot tudi s stabilnimi jedri 5.4.87 in novejšimi (vključno z novostmi iz jeder 5.8 in novejših) ter z jedri od različic RHEL do 8.4, medtem ko ohranja podporo za vse prej podprte različice jedra, kot so jedra iz RHEL 7;
- Dodana možnost gradnje LKRG ne samo kot zunanjega modula, temveč tudi kot dela drevesa jedra Linuxa, vključno z njegovo vključitvijo v sliko jedra;
- Dodana podpora za številne dodatne konfiguracije jedra in sistema;
- Odpravljenih več pomembnih napak in pomanjkljivosti v LKRG;
- Izvedba nekaterih komponent LKRG je bistveno poenostavljena;
- Izvedene so bile spremembe za poenostavitev nadaljnje podpore in odpravljanja napak LKRG;
- Za testiranje LKRG je bila dodana integracija z out-of-tree in mkosi;
- Repozitorij projektov je bil premaknjen iz BitBucket v GitHub, dodana pa je bila neprekinjena integracija z uporabo GitHub Actions in mkosi, vključno s preverjanjem gradnje in nalaganja LKRG v jedra izdaje Ubuntu, kot tudi v dnevne gradnje najnovejših glavnih jeder, ki jih zagotavlja Projekt Ubuntu.
Več razvijalcev, ki prej niso bili vključeni v projekt, je neposredno prispevalo k tej različici LKRG (prek zahtev za vleko na GitHub). Boris Lukashev je zlasti dodal možnost gradnje kot del drevesa jedra Linuxa, Vitaly Chikunov iz ALT Linux pa je dodal integracijo z mkosi in GitHub Actions.
Na splošno je bilo kljub pomembnim dodatkom število vrstic kode LKRG že drugič zapored nekoliko zmanjšano (prav tako je bilo prej zmanjšano med različicama 0.8 in 0.8.1).
Trenutno je paket LKRG v Arch Linuxu že posodobljen na različico 0.9.0, številni drugi paketi pa uporabljajo najnovejše različice git LKRG in bodo verjetno kmalu posodobljeni na različico 0.9.0 in naprej.
Poleg tega lahko opazimo nedavno objavo razvijalcev Aurora OS (ruska modifikacija Sailfish OS) o možni okrepitvi LKRG z uporabo ARM TrustZone.
Za več informacij o LKRG si oglejte objavo različice 0.8 in razpravo, ki je takrat potekala.
Vir: opennet.ru