Projekti Openwall ka publikuar lëshimin e modulit të kernelit LKRG 0.9.0 (Linux Kernel Runtime Guard), i krijuar për të zbuluar dhe bllokuar sulmet dhe shkeljet e integritetit të strukturave të kernelit. Për shembull, moduli mund të mbrojë kundër ndryshimeve të paautorizuara në kernelin e ekzekutuar dhe përpjekjeve për të ndryshuar lejet e proceseve të përdoruesit (duke zbuluar përdorimin e shfrytëzimeve). Moduli është i përshtatshëm si për organizimin e mbrojtjes kundër shfrytëzimeve të dobësive tashmë të njohura të kernelit Linux (për shembull, në situata ku është e vështirë të përditësohet kerneli në sistem), ashtu edhe për të luftuar shfrytëzimet për dobësi ende të panjohura. Kodi i projektit shpërndahet nën licencën GPLv2.
Ndër ndryshimet në versionin e ri:
- Përputhshmëria ofrohet me kernelet Linux nga 5.8 deri në 5.12, si dhe me kernelet e qëndrueshme 5.4.87 dhe më të reja (duke përfshirë risitë nga kernelet 5.8 e më vonë) dhe me kernelet nga versionet RHEL deri në 8.4, duke ruajtur mbështetjen për të gjitha versionet e mbështetura më parë të bërthamat, të tilla si bërthamat nga RHEL 7;
- U shtua aftësia për të ndërtuar LKRG jo vetëm si një modul i jashtëm, por edhe si pjesë e pemës së kernelit Linux, duke përfshirë përfshirjen e tij në imazhin e kernelit;
- Mbështetje e shtuar për shumë konfigurime shtesë të kernelit dhe sistemit;
- Rregulloi disa gabime dhe mangësi të rëndësishme në LKRG;
- Zbatimi i disa komponentëve të LKRG është thjeshtuar ndjeshëm;
- Janë bërë ndryshime për të thjeshtuar mbështetjen dhe korrigjimin e mëtejshëm të LKRG;
- Për testimin e LKRG, është shtuar integrimi me jashtë pemës dhe mkosi;
- Depoja e projektit është zhvendosur nga BitBucket në GitHub dhe integrimi i vazhdueshëm është shtuar duke përdorur GitHub Actions dhe mkosi, duke përfshirë kontrollin e ndërtimit dhe ngarkimit të LKRG në kernelet e lëshimit të Ubuntu, si dhe në ndërtimet ditore të kernelëve më të fundit të linjës kryesore të ofruara nga Projekti Ubuntu.
Disa zhvillues që nuk ishin përfshirë më parë në projekt dhanë kontribute të drejtpërdrejta në këtë version të LKRG (nëpërmjet kërkesave për tërheqje në GitHub). Në veçanti, Boris Lukashev shtoi aftësinë për të ndërtuar si pjesë e pemës së kernelit Linux, dhe Vitaly Chikunov nga ALT Linux shtoi integrimin me mkosi dhe GitHub Actions.
Në përgjithësi, përkundër shtesave të konsiderueshme, numri i linjave të kodit LKRG është reduktuar lehtë për herë të dytë radhazi (ai ishte ulur gjithashtu më parë midis versioneve 0.8 dhe 0.8.1).
Për momentin, paketa LKRG në Arch Linux është përditësuar tashmë në versionin 0.9.0, dhe një numër i paketave të tjera përdorin versionet e fundit git të LKRG dhe ka të ngjarë të përditësohen në versionin 0.9.0 dhe më tej së shpejti.
Për më tepër, mund të vërejmë një botim të fundit nga zhvilluesit e Aurora OS (modifikimi rus i Sailfish OS) në lidhje me forcimin e mundshëm të LKRG duke përdorur ARM TrustZone.
Për më shumë informacion rreth LKRG, shihni njoftimin e versionit 0.8 dhe diskutimin që u zhvillua atëherë.
Burimi: opennet.ru