Morero oa Openwall o phatlalalitse ho lokolloa ha kernel module LKRG 0.9.2 (Linux Kernel Runtime Guard), e etselitsoeng ho lemoha le ho thibela litlhaselo le tlōlo ea botšepehi ba mehaho ea kernel. Ka mohlala, mochine o ka sireletsa khahlanong le liphetoho tse sa lumelloeng ho kernel e sebetsang le ho leka ho fetola tumello ea mekhoa ea mosebedisi (ho lemoha tšebeliso ea liketso). Mojule o loketse ka bobeli bakeng sa ho hlophisa ts'ireletso khahlano le ts'ebetso ea bofokoli ba Linux kernel (mohlala, maemong ao ho leng thata ho nchafatsa kernel tsamaisong), le bakeng sa ho sebetsana le litlatsetso bakeng sa bofokoli bo sa tsejoeng. Khoutu ea projeke e ajoa tlasa laesense ea GPLv2. U ka bala ka likarolo tsa ts'ebetsong ea LKRG phatlalatso ea pele ea morero.
Har'a liphetoho tsa mofuta o mocha:
- Обеспечена совместимость с ядрами Linux с 5.14 по 5.16-rc, а также с обновлениями LTS-ядер 5.4.118+, 4.19.191+ и 4.14.233+.
- Добавлена поддержка различных конфигураций CONFIG_SECCOMP.
- Добавлена поддержка параметра ядра «nolkrg» для деактивации LKRG на этапе загрузки.
- Устранено ложное срабатывание из-за состояния гонки при обработке SECCOMP_FILTER_FLAG_TSYNC.
- Налажена возможность использования настройки CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокирования состояний гонки при выгрузке других модулей.
- Обеспечено сохранение в логе имён модулей, заблокированных при использовании настройки lkrg.block_modules=1.
- Реализовано размещение sysctl-настроек в файле /etc/sysctl.d/01-lkrg.conf
- Добавлен файл конфигурации dkms.conf для системы DKMS (Dynamic Kernel Module Support), используемой для сборки сторонних модулей после обновления ядра.
- Улучшена и обновлена поддержка отладочных сборок и систем непрерывной интеграции.
Source: opennet.ru