Inilathala ng proyekto ng Openwall ang paglabas ng kernel module LKRG 0.9.4 (Linux Kernel Runtime Guard), na idinisenyo upang makita at harangan ang mga pag-atake at mga paglabag sa integridad ng mga istruktura ng kernel. Halimbawa, maaaring maprotektahan ng module laban sa mga hindi awtorisadong pagbabago sa tumatakbong kernel at pagtatangka na baguhin ang mga pahintulot ng mga proseso ng user (pagtukoy sa paggamit ng mga pagsasamantala). Ang module ay angkop kapwa para sa pag-oorganisa ng proteksyon laban sa mga pagsasamantala ng mga kilalang kahinaan sa kernel ng Linux (halimbawa, sa mga sitwasyon kung saan mahirap i-update ang kernel sa system), at para sa pagkontra sa mga pagsasamantala para sa hindi pa alam na mga kahinaan. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2. Maaari mong basahin ang tungkol sa mga tampok ng pagpapatupad ng LKRG sa unang anunsyo ng proyekto.
Kabilang sa mga pagbabago sa bagong bersyon:
- Nagdagdag ng suporta para sa OpenRC init system.
- Ang pagiging tugma sa LTS Linux kernels 5.15.40+ ay sinisiguro.
- Ang pag-format ng mga mensahe na ipinapakita sa log ay muling idinisenyo upang gawing simple ang awtomatikong pagsusuri at kadalian ng pagdama sa panahon ng manu-manong pagsusuri.
- Ang mga mensahe ng LKRG ay may sariling mga kategorya ng log, na ginagawang mas madaling ihiwalay ang mga ito sa iba pang mga mensahe ng kernel.
- Ang kernel module ay pinalitan ng pangalan mula p_lkrg sa lkrg.
- Nagdagdag ng mga tagubilin sa pag-install gamit ang DKMS.
Pinagmulan: opennet.ru