Опенвалл пројекат је објавио издање модула кернела ЛКРГ 0.9.2 (Линук Кернел Рунтиме Гуард), дизајнираног за откривање и блокирање напада и кршења интегритета структура кернела. На пример, модул може да заштити од неовлашћених промена покренутог кернела и покушаја да промени дозволе корисничких процеса (откривајући коришћење експлоатације). Модул је погодан како за организовање заштите од експлоатације већ познатих рањивости Линук кернела (на пример, у ситуацијама када је тешко ажурирати кернел у систему), тако и за сузбијање експлоатације за још непознате рањивости. Код пројекта се дистрибуира под ГПЛв2 лиценцом. О карактеристикама имплементације ЛКРГ можете прочитати у првој најави пројекта.
Међу изменама у новој верзији:
- Компатибилност је обезбеђена са језгрима Линука од 5.14 до 5.16-рц, као и са ажурирањима за ЛТС кернеле 5.4.118+, 4.19.191+ и 4.14.233+.
- Додата подршка за различите ЦОНФИГ_СЕЦЦОМП конфигурације.
- Додата подршка за параметар кернела „нолкрг“ за деактивацију ЛКРГ-а при покретању.
- Поправљен лажно позитиван резултат због стања трке при обради СЕЦЦОМП_ФИЛТЕР_ФЛАГ_ТСИНЦ.
- Побољшана могућност коришћења поставке ЦОНФИГ_ХАВЕ_СТАТИЦ_ЦАЛЛ у језгрима Линука 5.10+ за блокирање услова трке при истовару других модула.
- Имена модула блокираних када се користи подешавање лкрг.блоцк_модулес=1 се чувају у дневнику.
- Имплементирано постављање сисцтл подешавања у датотеку /етц/сисцтл.д/01-лкрг.цонф
- Додата је конфигурациона датотека дкмс.цонф за систем ДКМС (Подршка динамичког кернела) који се користи за прављење модула треће стране након ажурирања кернела.
- Побољшана и ажурирана подршка за развојне верзије и системе континуиране интеграције.
Извор: опеннет.ру