ஓபன்வால் திட்டம் கர்னல் தொகுதி வெளியீடு (Linux Kernel Runtime Guard), இது இயங்கும் கர்னலில் (ஒருமைப்பாடு சோதனை) அங்கீகரிக்கப்படாத மாற்றங்களைக் கண்டறிவதை உறுதி செய்கிறது அல்லது பயனர் செயல்முறைகளின் அனுமதிகளை மாற்ற முயற்சிக்கிறது (சுரண்டல்களின் பயன்பாட்டைக் கண்டறிதல்). லினக்ஸ் கர்னலுக்கான ஏற்கனவே அறியப்பட்ட சுரண்டல்களுக்கு எதிரான பாதுகாப்பை ஒழுங்கமைக்கவும் (உதாரணமாக, கணினியில் கர்னலைப் புதுப்பிப்பது கடினமாக இருக்கும் சூழ்நிலைகளில்) மற்றும் இன்னும் அறியப்படாத பாதிப்புகளுக்கான சுரண்டல்களை எதிர்கொள்ளவும் இந்த தொகுதி பொருத்தமானது. LKRG இன் அம்சங்களைப் பற்றி நீங்கள் படிக்கலாம் .
புதிய பதிப்பில் உள்ள மாற்றங்களில்:
- பல்வேறு CPU கட்டமைப்புகளுக்கு ஆதரவை வழங்க குறியீடு மறுவடிவமைக்கப்பட்டுள்ளது. ARM64 கட்டமைப்பிற்கான ஆரம்ப ஆதரவு சேர்க்கப்பட்டது;
- Linux கர்னல்கள் 5.1 மற்றும் 5.2 உடன் இணக்கத்தன்மை உறுதி செய்யப்படுகிறது, அத்துடன் கர்னலை உருவாக்கும்போது CONFIG_DYNAMIC_DEBUG விருப்பங்களைச் சேர்க்காமல் கட்டப்பட்ட கர்னல்கள்,
CONFIG_ACPI மற்றும் CONFIG_STACKTRACE, மற்றும் CONFIG_STATIC_USERMODEHELPER விருப்பத்துடன் கட்டமைக்கப்பட்ட கர்னல்கள். grsecurity திட்டத்தில் இருந்து கர்னல்களுக்கான சோதனை ஆதரவு சேர்க்கப்பட்டது; - துவக்க தர்க்கம் கணிசமாக மாற்றப்பட்டுள்ளது;
- ஒருமைப்பாடு சரிபார்ப்பானது சுய-ஹேஷிங்கை மீண்டும் இயக்கி, ஜம்ப் லேபிள் எஞ்சினில் (*_JUMP_LABEL) ரேஸ் நிலையை சரிசெய்துள்ளது, இது மற்ற தொகுதிகளின் நிகழ்வுகளை ஏற்றும் அல்லது இறக்கும் அதே நேரத்தில் தொடங்கும் போது முட்டுக்கட்டையை ஏற்படுத்துகிறது;
- சுரண்டல் கண்டறிதல் குறியீட்டில், புதிய sysctl lkrg.smep_panic (இயல்புநிலையாக ஆன்) மற்றும் lkrg.umh_lock (இயல்புநிலையாக ஆஃப்) சேர்க்கப்பட்டுள்ளன, SMEP/WP பிட்டிற்கான கூடுதல் சரிபார்ப்புகள் சேர்க்கப்பட்டுள்ளன, கணினியில் புதிய பணிகளைக் கண்காணிப்பதற்கான தர்க்கம் மாற்றப்பட்டது, பணி ஆதாரங்களுடனான ஒத்திசைவின் உள் தர்க்கம் மறுவடிவமைப்பு செய்யப்பட்டுள்ளது, Ubuntu Apport அனுமதிப்பட்டியலில் வைக்கப்பட்டுள்ள OverlayFSக்கான ஆதரவு சேர்க்கப்பட்டது.
ஆதாரம்: opennet.ru