Openwall ప్రాజెక్ట్ కెర్నల్ మాడ్యూల్ LKRG 0.9.0 (Linux కెర్నల్ రన్టైమ్ గార్డ్) విడుదలను ప్రచురించింది, ఇది కెర్నల్ నిర్మాణాల సమగ్రత యొక్క దాడులు మరియు ఉల్లంఘనలను గుర్తించడానికి మరియు నిరోధించడానికి రూపొందించబడింది. ఉదాహరణకు, మాడ్యూల్ నడుస్తున్న కెర్నల్కు అనధికారిక మార్పుల నుండి రక్షించగలదు మరియు వినియోగదారు ప్రక్రియల అనుమతులను మార్చడానికి ప్రయత్నిస్తుంది (దోపిడీ వినియోగాన్ని గుర్తించడం). మాడ్యూల్ ఇప్పటికే తెలిసిన Linux కెర్నల్ దుర్బలత్వాల (ఉదాహరణకు, సిస్టమ్లో కెర్నల్ను నవీకరించడం కష్టంగా ఉన్న సందర్భాల్లో) దోపిడీలకు వ్యతిరేకంగా రక్షణను నిర్వహించడానికి మరియు ఇంకా తెలియని దుర్బలత్వాల కోసం దోపిడీలను ఎదుర్కోవడానికి రెండింటికి అనుకూలంగా ఉంటుంది. ప్రాజెక్ట్ కోడ్ GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
కొత్త సంస్కరణలో మార్పులలో:
- అనుకూలత 5.8 నుండి 5.12 వరకు ఉన్న Linux కెర్నల్లతో, అలాగే స్థిరమైన కెర్నలు 5.4.87 మరియు తరువాతి (కెర్నలు 5.8 మరియు తదుపరి వాటి నుండి ఆవిష్కరణలతో సహా) మరియు RHEL సంస్కరణల నుండి 8.4 వరకు కెర్నల్స్తో అందించబడుతుంది, అయితే గతంలో మద్దతు ఉన్న అన్ని వెర్షన్లకు మద్దతును కొనసాగిస్తుంది. కెర్నలు, RHEL 7 నుండి కెర్నలు వంటివి;
- ఎల్కెఆర్జిని బాహ్య మాడ్యూల్గా మాత్రమే కాకుండా, లైనక్స్ కెర్నల్ ట్రీలో భాగంగా కెర్నల్ ఇమేజ్లో చేర్చడంతో పాటుగా నిర్మించగల సామర్థ్యాన్ని జోడించారు;
- అనేక అదనపు కెర్నల్ మరియు సిస్టమ్ కాన్ఫిగరేషన్లకు మద్దతు జోడించబడింది;
- LKRGలో అనేక ముఖ్యమైన లోపాలు మరియు లోపాలు పరిష్కరించబడ్డాయి;
- కొన్ని LKRG భాగాల అమలు గణనీయంగా సరళీకృతం చేయబడింది;
- LKRG యొక్క మరింత మద్దతు మరియు డీబగ్గింగ్ను సులభతరం చేయడానికి మార్పులు చేయబడ్డాయి;
- LKRGని పరీక్షించడానికి, చెట్టు వెలుపల మరియు mkosiతో ఏకీకరణ జోడించబడింది;
- ప్రాజెక్ట్ రిపోజిటరీ BitBucket నుండి GitHubకి తరలించబడింది మరియు GitHub చర్యలు మరియు mkosiని ఉపయోగించి నిరంతర ఏకీకరణ జోడించబడింది, ఉబుంటు విడుదల కెర్నల్స్లోకి LKRG యొక్క బిల్డ్ మరియు లోడ్ను తనిఖీ చేయడంతో పాటు, అలాగే అందించిన తాజా మెయిన్లైన్ కెర్నల్ల రోజువారీ బిల్డ్లలోకి ఉబుంటు ప్రాజెక్ట్.
ప్రాజెక్ట్లో ఇంతకు ముందు పాలుపంచుకోని అనేక మంది డెవలపర్లు ఈ LKRG వెర్షన్కి ప్రత్యక్ష సహకారాన్ని అందించారు (GitHubలో పుల్ అభ్యర్థనల ద్వారా). ముఖ్యంగా, బోరిస్ లుకాషెవ్ Linux కెర్నల్ ట్రీలో భాగంగా నిర్మించగల సామర్థ్యాన్ని జోడించారు మరియు ALT Linux నుండి విటాలీ చికునోవ్ mkosi మరియు GitHub చర్యలతో ఏకీకరణను జోడించారు.
మొత్తంమీద, గణనీయమైన జోడింపులు ఉన్నప్పటికీ, LKRG కోడ్ లైన్ల సంఖ్య వరుసగా రెండవసారి కొద్దిగా తగ్గించబడింది (ఇది గతంలో సంస్కరణలు 0.8 మరియు 0.8.1 మధ్య కూడా తగ్గించబడింది).
ప్రస్తుతానికి, ఆర్చ్ లైనక్స్లోని ఎల్కెఆర్జి ప్యాకేజీ ఇప్పటికే వెర్షన్ 0.9.0కి నవీకరించబడింది మరియు అనేక ఇతర ప్యాకేజీలు ఎల్కెఆర్జి యొక్క ఇటీవలి జిట్ వెర్షన్లను ఉపయోగిస్తాయి మరియు త్వరలో వెర్షన్ 0.9.0 మరియు అంతకు మించి అప్డేట్ చేయబడే అవకాశం ఉంది.
అదనంగా, ARM TrustZoneని ఉపయోగించి LKRGని బలోపేతం చేయడం గురించి అరోరా OS డెవలపర్ల (సెయిల్ఫిష్ OS యొక్క రష్యన్ సవరణ) నుండి ఇటీవలి ప్రచురణను మేము గమనించవచ్చు.
LKRG గురించి మరింత సమాచారం కోసం, వెర్షన్ 0.8 యొక్క ప్రకటన మరియు అప్పుడు జరిగిన చర్చను చూడండి.
మూలం: opennet.ru