ஓபன்வால் திட்டம் கர்னல் தொகுதி LKRG 0.9.2 (லினக்ஸ் கர்னல் இயக்க நேர காவலர்) வெளியீட்டை வெளியிட்டுள்ளது, இது கர்னல் கட்டமைப்புகளின் ஒருமைப்பாட்டின் மீறல்கள் மற்றும் தாக்குதல்களைக் கண்டறிந்து தடுக்க வடிவமைக்கப்பட்டுள்ளது. எடுத்துக்காட்டாக, இயங்கும் கர்னலில் அங்கீகரிக்கப்படாத மாற்றங்களிலிருந்து தொகுதி பாதுகாக்க முடியும் மற்றும் பயனர் செயல்முறைகளின் அனுமதிகளை மாற்ற முயற்சிக்கிறது (சுரண்டல்களின் பயன்பாட்டைக் கண்டறிதல்). ஏற்கனவே அறியப்பட்ட லினக்ஸ் கர்னல் பாதிப்புகளுக்கு எதிரான பாதுகாப்பை ஒழுங்கமைக்கவும் (உதாரணமாக, கணினியில் கர்னலைப் புதுப்பிப்பது கடினமாக இருக்கும் சூழ்நிலைகளில்) மற்றும் இன்னும் அறியப்படாத பாதிப்புகளுக்கான சுரண்டல்களை எதிர்கொள்ளவும் இந்த தொகுதி பொருத்தமானது. திட்டக் குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. திட்டத்தின் முதல் அறிவிப்பில் எல்.கே.ஆர்.ஜி செயல்படுத்தும் அம்சங்களைப் பற்றி நீங்கள் படிக்கலாம்.
புதிய பதிப்பில் உள்ள மாற்றங்களில்:
- 5.14 முதல் 5.16-rc வரையிலான லினக்ஸ் கர்னல்கள் மற்றும் 5.4.118+, 4.19.191+ மற்றும் 4.14.233+ ஆகியவற்றுக்கான புதுப்பிப்புகளுடன் இணக்கத்தன்மை வழங்கப்படுகிறது.
- பல்வேறு CONFIG_SECCOMP உள்ளமைவுகளுக்கான ஆதரவு சேர்க்கப்பட்டது.
- துவக்க நேரத்தில் LKRG ஐ செயலிழக்க "nolkrg" கர்னல் அளவுருவிற்கு ஆதரவு சேர்க்கப்பட்டது.
- SECCOMP_FILTER_FLAG_TSYNC ஐச் செயலாக்கும் போது ரேஸ் நிலை காரணமாக தவறான நேர்மறை சரி செய்யப்பட்டது.
- லினக்ஸ் கர்னல்கள் 5.10+ இல் CONFIG_HAVE_STATIC_CALL அமைப்பைப் பயன்படுத்தி மற்ற தொகுதிகளை இறக்கும் போது ரேஸ் நிலைமைகளைத் தடுக்கும் திறன் மேம்படுத்தப்பட்டது.
- lkrg.block_modules=1 அமைப்பைப் பயன்படுத்தும் போது தடுக்கப்பட்ட தொகுதிகளின் பெயர்கள் பதிவில் சேமிக்கப்படும்.
- /etc/sysctl.d/01-lkrg.conf கோப்பில் sysctl அமைப்புகளை செயல்படுத்துதல்
- கர்னல் புதுப்பித்தலுக்குப் பிறகு மூன்றாம் தரப்பு தொகுதிகளை உருவாக்கப் பயன்படுத்தப்படும் DKMS (டைனமிக் கர்னல் மாட்யூல் சப்போர்ட்) அமைப்பிற்கான dkms.conf உள்ளமைவுக் கோப்பு சேர்க்கப்பட்டது.
- மேம்பாட்டு உருவாக்கங்கள் மற்றும் தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்புகளுக்கான மேம்படுத்தப்பட்ட மற்றும் மேம்படுத்தப்பட்ட ஆதரவு.
ஆதாரம்: opennet.ru