Лоиҳаи Openwall нашри модули ядроии LKRG 0.9.4 (Linux Kernel Runtime Guard) -ро нашр кард, ки барои ошкор ва бастани ҳамлаҳо ва вайрон кардани якпорчагии сохторҳои ядро пешбинӣ шудааст. Масалан, модул метавонад аз тағироти беиҷозат ба ядрои иҷрошаванда ва кӯшиши тағир додани иҷозатҳои равандҳои корбар (ошкор кардани истифодаи истисморҳо) муҳофизат кунад. Модул ҳам барои ташкили муҳофизат аз истисморҳои осебпазирии аллакай маълуми ядрои Linux (масалан, дар ҳолатҳое, ки навсозии ядро дар система душвор аст) ва ҳам барои муқобила бо истисморҳо барои осебпазириҳои ҳанӯз номаълум мувофиқ аст. Рамзи лоиҳа тибқи иҷозатномаи GPLv2 паҳн карда мешавад. Шумо метавонед дар бораи хусусиятҳои татбиқи LKRG дар эълони аввалини лоиҳа хонед.
Дар байни тағйирот дар версияи нав:
- Добавлена поддержка системы инициализации OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
- Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
- Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
- Модуль ядра переименован из p_lkrg в lkrg.
- Добавлены инструкции по установке с использованием DKMS.
Манбаъ: opennet.ru