ఓపెన్వాల్ ప్రాజెక్ట్ కెర్నల్ మాడ్యూల్ LKRG 0.9.2 (Linux కెర్నల్ రన్టైమ్ గార్డ్) విడుదలను ప్రచురించింది, ఇది కెర్నల్ నిర్మాణాల సమగ్రత యొక్క దాడులు మరియు ఉల్లంఘనలను గుర్తించడానికి మరియు నిరోధించడానికి రూపొందించబడింది. ఉదాహరణకు, మాడ్యూల్ నడుస్తున్న కెర్నల్కు అనధికారిక మార్పుల నుండి రక్షించగలదు మరియు వినియోగదారు ప్రక్రియల అనుమతులను మార్చడానికి ప్రయత్నిస్తుంది (దోపిడీ వినియోగాన్ని గుర్తించడం). మాడ్యూల్ ఇప్పటికే తెలిసిన Linux కెర్నల్ దుర్బలత్వాల (ఉదాహరణకు, సిస్టమ్లో కెర్నల్ను నవీకరించడం కష్టంగా ఉన్న సందర్భాల్లో) దోపిడీలకు వ్యతిరేకంగా రక్షణను నిర్వహించడానికి మరియు ఇంకా తెలియని దుర్బలత్వాల కోసం దోపిడీలను ఎదుర్కోవడానికి రెండింటికి అనుకూలంగా ఉంటుంది. ప్రాజెక్ట్ కోడ్ GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడింది. ప్రాజెక్ట్ యొక్క మొదటి ప్రకటనలో మీరు LKRG అమలు యొక్క లక్షణాల గురించి చదువుకోవచ్చు.
కొత్త సంస్కరణలో మార్పులలో:
- 5.14 నుండి 5.16-rc వరకు Linux కెర్నల్స్తో అనుకూలత అందించబడుతుంది, అలాగే LTS కెర్నలు 5.4.118+, 4.19.191+ మరియు 4.14.233+లకు అప్డేట్లతో అందించబడుతుంది.
- వివిధ CONFIG_SECCOMP కాన్ఫిగరేషన్లకు మద్దతు జోడించబడింది.
- బూట్ సమయంలో LKRGని నిష్క్రియం చేయడానికి "nolkrg" కెర్నల్ పారామీటర్కు మద్దతు జోడించబడింది.
- SECCOMP_FILTER_FLAG_TSYNCని ప్రాసెస్ చేస్తున్నప్పుడు రేస్ కండిషన్ కారణంగా తప్పుడు పాజిటివ్ పరిష్కరించబడింది.
- ఇతర మాడ్యూళ్లను అన్లోడ్ చేస్తున్నప్పుడు రేసు పరిస్థితులను నిరోధించడానికి Linux కెర్నలు 5.10+లో CONFIG_HAVE_STATIC_CALL సెట్టింగ్ని ఉపయోగించగల సామర్థ్యం మెరుగుపరచబడింది.
- lkrg.block_modules=1 సెట్టింగ్ని ఉపయోగిస్తున్నప్పుడు బ్లాక్ చేయబడిన మాడ్యూల్స్ పేర్లు లాగ్లో సేవ్ చేయబడతాయి.
- /etc/sysctl.d/01-lkrg.conf ఫైల్లో sysctl సెట్టింగ్ల ప్లేస్మెంట్ అమలు చేయబడింది
- కెర్నల్ అప్డేట్ తర్వాత థర్డ్-పార్టీ మాడ్యూల్లను రూపొందించడానికి ఉపయోగించే DKMS (డైనమిక్ కెర్నల్ మాడ్యూల్ సపోర్ట్) సిస్టమ్ కోసం dkms.conf కాన్ఫిగరేషన్ ఫైల్ జోడించబడింది.
- డెవలప్మెంట్ బిల్డ్లు మరియు నిరంతర ఇంటిగ్రేషన్ సిస్టమ్లకు మెరుగైన మరియు నవీకరించబడిన మద్దతు.
మూలం: opennet.ru