Mradi wa Openwall umechapisha kutolewa kwa moduli ya kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), iliyoundwa kugundua na kuzuia mashambulizi na ukiukaji wa uadilifu wa miundo ya kernel. Kwa mfano, moduli inaweza kulinda dhidi ya mabadiliko yasiyoidhinishwa kwa kernel inayoendesha na majaribio ya kubadilisha ruhusa za michakato ya mtumiaji (kugundua matumizi ya ushujaa). Moduli hiyo inafaa kwa kuandaa ulinzi dhidi ya unyonyaji wa udhaifu unaojulikana wa Linux kernel (kwa mfano, katika hali ambapo ni vigumu kusasisha kernel katika mfumo), na kwa kukabiliana na ushujaa kwa udhaifu ambao bado haujulikani. Msimbo wa mradi unasambazwa chini ya leseni ya GPLv2.
Miongoni mwa mabadiliko katika toleo jipya:
- Upatanifu hutolewa na kokwa za Linux kutoka 5.8 hadi 5.12, na vile vile kokwa 5.4.87 na baadaye (pamoja na ubunifu kutoka kwa punje 5.8 na baadaye) na kokwa kutoka kwa matoleo ya RHEL hadi 8.4, huku vikidumisha usaidizi kwa matoleo yote yaliyotumika hapo awali ya kokwa, kama vile punje kutoka RHEL 7;
- Aliongeza uwezo wa kujenga LKRG si tu kama moduli ya nje, lakini pia kama sehemu ya mti wa Linux kernel, ikiwa ni pamoja na kuingizwa kwake kwenye picha ya kernel;
- Msaada ulioongezwa kwa kernel nyingi za ziada na usanidi wa mfumo;
- Imerekebisha makosa na mapungufu kadhaa muhimu katika LKRG;
- Utekelezaji wa baadhi ya vipengele vya LKRG umerahisishwa kwa kiasi kikubwa;
- Mabadiliko yamefanywa ili kurahisisha usaidizi zaidi na utatuzi wa LKRG;
- Kwa kupima LKRG, ushirikiano na nje ya mti na mkosi umeongezwa;
- Hifadhi ya mradi imehamishwa kutoka BitBucket hadi GitHub na ushirikiano unaoendelea umeongezwa kwa kutumia Vitendo vya GitHub na mkosi, ikiwa ni pamoja na kuangalia uundaji na upakiaji wa LKRG kwenye kernels za kutolewa kwa Ubuntu, na pia katika ujenzi wa kila siku wa kernels kuu za hivi karibuni zinazotolewa na Mradi wa Ubuntu.
Watengenezaji kadhaa ambao hawakuhusika katika mradi hapo awali walitoa michango ya moja kwa moja kwa toleo hili la LKRG (kupitia maombi ya kuvuta kwenye GitHub). Hasa, Boris Lukashev aliongeza uwezo wa kujenga kama sehemu ya mti wa Linux kernel, na Vitaly Chikunov kutoka ALT Linux aliongeza ushirikiano na mkosi na Vitendo vya GitHub.
Kwa ujumla, licha ya nyongeza muhimu, idadi ya mistari ya LKRG ya kanuni imepunguzwa kidogo kwa mara ya pili mfululizo (pia ilipunguzwa hapo awali kati ya matoleo 0.8 na 0.8.1).
Kwa sasa, kifurushi cha LKRG kwenye Arch Linux tayari kimesasishwa hadi toleo la 0.9.0, na idadi ya vifurushi vingine hutumia matoleo ya hivi karibuni ya git ya LKRG na kuna uwezekano wa kusasishwa hadi toleo la 0.9.0 na zaidi hivi karibuni.
Zaidi ya hayo, tunaweza kutambua uchapishaji wa hivi majuzi kutoka kwa watengenezaji wa Aurora OS (marekebisho ya Kirusi ya Sailfish OS) kuhusu uwezekano wa kuimarishwa kwa LKRG kwa kutumia ARM TrustZone.
Kwa habari zaidi kuhusu LKRG, angalia tangazo la toleo la 0.8 na majadiliano yaliyofanyika wakati huo.
Chanzo: opennet.ru