Опенвалл пројекат је објавио издање модула кернела ЛКРГ 0.9.0 (Линук Кернел Рунтиме Гуард), дизајнираног за откривање и блокирање напада и кршења интегритета структура кернела. На пример, модул може да заштити од неовлашћених промена покренутог кернела и покушаја да промени дозволе корисничких процеса (откривајући коришћење експлоатације). Модул је погодан како за организовање заштите од експлоатације већ познатих рањивости Линук кернела (на пример, у ситуацијама када је тешко ажурирати кернел у систему), тако и за сузбијање експлоатације за још непознате рањивости. Код пројекта се дистрибуира под ГПЛв2 лиценцом.
Међу изменама у новој верзији:
- Компатибилност је обезбеђена са Линук језгрима од 5.8 до 5.12, као и са стабилним језгрима 5.4.87 и новијим (укључујући иновације из језгара 5.8 и новијим) и са језгрима из РХЕЛ верзија до 8.4, уз задржавање подршке за све претходно подржане верзије језгра, као што су језгра из РХЕЛ 7;
- Додата могућност изградње ЛКРГ-а не само као екстерног модула, већ и као дела Линук кернела, укључујући његово укључивање у слику кернела;
- Додата подршка за многе додатне конфигурације кернела и система;
- Исправљено неколико значајних грешака и недостатака у ЛКРГ;
- Имплементација неких ЛКРГ компоненти је значајно поједностављена;
- Измене су направљене да би се поједноставила даља подршка и отклањање грешака у ЛКРГ;
- За тестирање ЛКРГ-а, додата је интеграција са оут-оф-трее и мкоси;
- Репозиторијум пројекта је премештен са БитБуцкета на ГитХуб и додата је континуирана интеграција помоћу ГитХуб Ацтионс и мкоси, укључујући проверу израде и учитавања ЛКРГ-а у језгре издања Убунту, као и у дневне верзије најновијих главних кернела које обезбеђује Убунту пројекат.
Неколико програмера који раније нису били укључени у пројекат дали су директан допринос овој верзији ЛКРГ-а (преко захтева за повлачење на ГитХуб-у). Конкретно, Борис Лукашев је додао могућност изградње као део стабла језгра Линука, а Виталиј Чикунов из АЛТ Линук-а додао је интеграцију са мкоси и ГитХуб Ацтионс.
Све у свему, упркос значајним додацима, број ЛКРГ линија кода је незнатно смањен по други пут заредом (такође је раније смањен између верзија 0.8 и 0.8.1).
Тренутно је ЛКРГ пакет на Арцх Линук-у већ ажуриран на верзију 0.9.0, а бројни други пакети користе најновије гит верзије ЛКРГ-а и вероватно ће ускоро бити ажурирани на верзију 0.9.0 и новију.
Поред тога, можемо приметити недавну публикацију програмера Аурора ОС (руска модификација Саилфисх ОС) о могућем јачању ЛКРГ помоћу АРМ ТрустЗоне.
За више информација о ЛКРГ-у погледајте најаву верзије 0.8 и дискусију која се тада водила.
Извор: опеннет.ру