O le poloketi Openwall ua faʻasalalau le faʻasalalauga o le kernel module LKRG 0.9.2 (Linux Kernel Runtime Guard), ua fuafuaina e iloa ma poloka osofaʻiga ma soliga o le faʻamaoni o fausaga fatu. Mo se faʻataʻitaʻiga, e mafai e le module ona puipuia mai suiga e leʻi faʻatagaina i le fatu o loʻo taʻavale ma taumafai e sui faʻatagaga o faiga faʻaoga (maua le faʻaogaina o mea faʻaoga). E fetaui lelei le module mo le faʻatulagaina o puipuiga mai le faʻaogaina o faʻafitauli o le Linux kernel vulnerabilities (mo se faʻataʻitaʻiga, i tulaga e faigata ai ona faʻafouina le fatu i totonu o le polokalama), ma mo le faʻafetauiina o faʻaoga mo faʻafitauli e le o iloa. Ole fa'ailoga ole poloketi o lo'o tufatufaina i lalo ole laisene GPLv2. E mafai ona e faitau e uiga i foliga o le faʻatinoga o le LKRG i le faʻasalalauga muamua o le poloketi.
Faatasi ai ma suiga i le lomiga fou:
- Обеспечена совместимость с ядрами Linux с 5.14 по 5.16-rc, а также с обновлениями LTS-ядер 5.4.118+, 4.19.191+ и 4.14.233+.
- Добавлена поддержка различных конфигураций CONFIG_SECCOMP.
- Добавлена поддержка параметра ядра «nolkrg» для деактивации LKRG на этапе загрузки.
- Устранено ложное срабатывание из-за состояния гонки при обработке SECCOMP_FILTER_FLAG_TSYNC.
- Налажена возможность использования настройки CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокирования состояний гонки при выгрузке других модулей.
- Обеспечено сохранение в логе имён модулей, заблокированных при использовании настройки lkrg.block_modules=1.
- Реализовано размещение sysctl-настроек в файле /etc/sysctl.d/01-lkrg.conf
- Добавлен файл конфигурации dkms.conf для системы DKMS (Dynamic Kernel Module Support), используемой для сборки сторонних модулей после обновления ядра.
- Улучшена и обновлена поддержка отладочных сборок и систем непрерывной интеграции.
puna: opennet.ru