Proyék Openwall parantos nyebarkeun sékrési modul kernel LKRG 0.9.4 (Linux Kernel Runtime Guard), dirancang pikeun ngadeteksi sareng meungpeuk serangan sareng palanggaran integritas struktur kernel. Salaku conto, modul tiasa ngajagi tina parobihan anu teu sah kana kernel anu ngajalankeun sareng nyobian ngarobih idin prosés pangguna (ngadeteksi panggunaan eksploitasi). Modul ieu cocog boh pikeun ngatur panyalindungan ngalawan eksploitasi kerentanan kernel Linux anu parantos dipikanyaho (contona, dina kaayaan dimana hese ngapdet kernel dina sistem), sareng pikeun ngalawan eksploitasi pikeun kerentanan anu teu dipikanyaho. Kodeu proyék disebarkeun dina lisénsi GPLv2. Anjeun tiasa maca ngeunaan fitur palaksanaan LKRG dina pengumuman mimiti proyék.
Diantara parobahan dina versi anyar:
- Добавлена поддержка системы инициализации OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
- Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
- Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
- Модуль ядра переименован из p_lkrg в lkrg.
- Добавлены инструкции по установке с использованием DKMS.
sumber: opennet.ru