Пројекат Openwall је објавио LKRG 0.9.2 кернел модул (Linux Kernel Runtime Guard, дизајниран за откривање и блокирање напада и кршења интегритета структуре језгра. На пример, модул може да заштити од неовлашћених модификација покренутог језгра и покушаја промене привилегија корисничких процеса (детекција експлоата). Модул је погодан за заштиту од експлоатација познатих рањивости језгра. Linux (на пример, у ситуацијама када је ажурирање системског језгра проблематично) и за сузбијање експлоатација за још увек непознате рањивости. Код пројекта се дистрибуира под GPLv2 лиценцом. Детаљи о имплементацији LKRG могу се наћи у почетној најави пројекта.
Међу изменама у новој верзији:
- Компатибилност са језгрима је загарантована Linux од 5.14 до 5.16-rc, као и са LTS ажурирањима језгра 5.4.118+, 4.19.191+ и 4.14.233+.
- Додата подршка за различите ЦОНФИГ_СЕЦЦОМП конфигурације.
- Додата подршка за параметар кернела „нолкрг“ за деактивацију ЛКРГ-а при покретању.
- Поправљен лажно позитиван резултат због стања трке при обради СЕЦЦОМП_ФИЛТЕР_ФЛАГ_ТСИНЦ.
- Могућност коришћења подешавања CONFIG_HAVE_STATIC_CALL у језгрима је побољшана. Linux 5.10+ за блокирање услова трке приликом истовара других модула.
- Имена модула блокираних када се користи подешавање лкрг.блоцк_модулес=1 се чувају у дневнику.
- Имплементирано постављање сисцтл подешавања у датотеку /етц/сисцтл.д/01-лкрг.цонф
- Додата је конфигурациона датотека дкмс.цонф за систем ДКМС (Подршка динамичког кернела) који се користи за прављење модула треће стране након ажурирања кернела.
- Побољшана и ажурирана подршка за развојне верзије и системе континуиране интеграције.
Извор: опеннет.ру
