Mradi wa Openwall umechapisha kutolewa kwa moduli ya kernel LKRG 0.9.4 (Linux Kernel Runtime Guard), iliyoundwa kugundua na kuzuia mashambulizi na ukiukaji wa uadilifu wa miundo ya kernel. Kwa mfano, moduli inaweza kulinda dhidi ya mabadiliko yasiyoidhinishwa kwa kernel inayoendesha na majaribio ya kubadilisha ruhusa za michakato ya mtumiaji (kugundua matumizi ya ushujaa). Moduli hiyo inafaa kwa kuandaa ulinzi dhidi ya unyonyaji wa udhaifu unaojulikana wa Linux kernel (kwa mfano, katika hali ambapo ni vigumu kusasisha kernel katika mfumo), na kwa kukabiliana na ushujaa kwa udhaifu ambao bado haujulikani. Msimbo wa mradi unasambazwa chini ya leseni ya GPLv2. Unaweza kusoma kuhusu vipengele vya utekelezaji wa LKRG katika tangazo la kwanza la mradi huo.
Miongoni mwa mabadiliko katika toleo jipya:
- Imeongeza usaidizi kwa mfumo wa init wa OpenRC.
- Utangamano na LTS Linux kernels 5.15.40+ umehakikishwa.
- Uumbizaji wa ujumbe unaoonyeshwa kwenye kumbukumbu umeundwa upya ili kurahisisha uchanganuzi wa kiotomatiki na urahisi wa utambuzi wakati wa uchanganuzi wa mikono.
- Ujumbe wa LKRG una kategoria zao za kumbukumbu, na kuzifanya rahisi kuzitenganisha na jumbe zingine za kernel.
- Moduli ya kernel imebadilishwa jina kutoka p_lkrg hadi lkrg.
- Aliongeza maagizo ya usakinishaji kwa kutumia DKMS.
Chanzo: opennet.ru