Openwall projesi LKRG 0.9.0 çekirdek modülü sürümünü yayınladı (Linux Çekirdek Çalışma Zamanı Koruması, çekirdek yapısının bütünlüğüne yönelik saldırıları ve ihlalleri tespit etmek ve engellemek için tasarlanmıştır. Örneğin, modül çalışan çekirdekte yetkisiz değişikliklere ve kullanıcı süreçlerinin ayrıcalıklarını değiştirme girişimlerine karşı koruma sağlayabilir (istismarların tespiti). Modül, bilinen çekirdek güvenlik açıklarının istismarına karşı koruma için uygundur. Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2.
Yeni sürümdeki değişiklikler arasında:
- Çekirdeklerle uyumluluk sağlanmıştır. Linux с 5.8 по 5.12, а также со стабильными ядрами 5.4.87 и новее (включающими нововведения из ядер 5.8 и новее) и с ядрами из версий RHEL вплоть до 8.4, с сохранением поддержки и всех ранее поддерживаемых версий ядер, таких как ядра из RHEL 7;
- Добавлена возможность сборки LKRG не только как внешнего модуля, но и в составе дерева ядра Linux, в том числе его включения в образ ядра;
- Birçok ek çekirdek ve sistem yapılandırması için destek eklendi;
- LKRG'deki birçok önemli hata ve eksiklik düzeltildi;
- Bazı LKRG bileşenlerinin uygulanması önemli ölçüde basitleştirildi;
- LKRG'nin daha fazla desteklenmesini ve hata ayıklamasını basitleştirmek için değişiklikler yapıldı;
- LKRG'yi test etmek için ağaç dışı ve mkosi ile entegrasyon eklendi;
- Репозиторий проекта перенесен с BitBucket на GitHub и добавлена непрерывная интеграция с использованием GitHub Actions и mkosi, включая проверку сборки и загрузки LKRG в ядра релизов Ubuntu, а также в предоставляемые проектом Ubuntu ежедневные сборки свежайших mainline-ядер.
В данную версию LKRG непосредственный вклад (через pull requests на GitHub) внесло несколько разработчиков, ранее не принимавших участие в проекте. В частности, так Борисом Лукашевым была добавлена возможность сборки в составе дерева ядра Linux, а Виталием Чикуновым из ALT Linux — интеграция с mkosi и GitHub Actions.
Genel olarak, önemli eklemelere rağmen, LKRG kod satırı sayısı üst üste ikinci kez biraz azaltıldı (daha önce 0.8 ve 0.8.1 sürümleri arasında da azaltılmıştı).
На данный момент, пакет с LKRG в Arch Linux уже обновлен до версии 0.9.0, а ряд других пакетов используют недавние git-версии LKRG и, вероятно, скоро также обновятся до версии 0.9.0 и далее.
Ek olarak, Aurora OS geliştiricilerinin (Sailfish OS'nin Rusya versiyonu) ARM TrustZone kullanılarak LKRG'nin olası güçlendirilmesi hakkında yakın zamanda yayınladığı bir yayına dikkat çekebiliriz.
LKRG hakkında daha fazla bilgi için 0.8 sürümünün duyurusuna ve o sırada gerçekleşen tartışmaya bakın.
Kaynak: opennet.ru
