Openwall projesi, çekirdek yapılarının bütünlüğüne yönelik saldırıları ve ihlalleri tespit etmek ve engellemek için tasarlanmış LKRG 0.9.0 (Linux Kernel Runtime Guard) çekirdek modülünün sürümünü yayınladı. Örneğin, modül, çalışan çekirdekte yapılan yetkisiz değişikliklere karşı koruma sağlayabilir ve kullanıcı işlemlerinin izinlerini değiştirmeye çalışabilir (kötü amaçlı yazılımların kullanımını tespit ederek). Modül, hem halihazırda bilinen Linux çekirdeği güvenlik açıklarından yararlanmaya karşı korumayı düzenlemek (örneğin, sistemdeki çekirdeği güncellemenin zor olduğu durumlarda) hem de henüz bilinmeyen güvenlik açıklarına yönelik istismarlara karşı koymak için uygundur. Proje kodu GPLv2 lisansı altında dağıtılmaktadır.
Yeni sürümdeki değişiklikler arasında:
- Uyumluluk, 5.8'den 5.12'ye kadar Linux çekirdeklerinin yanı sıra 5.4.87 ve sonraki kararlı çekirdeklerle (5.8 ve sonraki çekirdeklerdeki yenilikler dahil) ve 8.4'e kadar RHEL sürümlerinden çekirdeklerle sağlanırken, daha önce desteklenen tüm sürümler için destek korunur. RHEL 7'den elde edilen çekirdekler gibi çekirdekler;
- LKRG'yi yalnızca harici bir modül olarak değil, aynı zamanda çekirdek görüntüsüne dahil edilmesi de dahil olmak üzere Linux çekirdek ağacının bir parçası olarak oluşturma yeteneği eklendi;
- Birçok ek çekirdek ve sistem yapılandırması için destek eklendi;
- LKRG'deki birçok önemli hata ve eksiklik düzeltildi;
- Bazı LKRG bileşenlerinin uygulanması önemli ölçüde basitleştirildi;
- LKRG'nin daha fazla desteklenmesini ve hata ayıklamasını basitleştirmek için değişiklikler yapıldı;
- LKRG'yi test etmek için ağaç dışı ve mkosi ile entegrasyon eklendi;
- Proje deposu BitBucket'ten GitHub'a taşındı ve GitHub Actions ve mkosi kullanılarak sürekli entegrasyon eklendi; buna LKRG'nin derlemesinin ve Ubuntu sürüm çekirdeklerine yüklenmesinin yanı sıra, tarafından sağlanan en son ana hat çekirdeklerinin günlük yapılarının kontrol edilmesi de dahildir. Ubuntu'nun projesi.
Daha önce projede yer almayan birçok geliştirici, LKRG'nin bu sürümüne (GitHub'daki çekme istekleri aracılığıyla) doğrudan katkılarda bulundu. Özellikle Boris Lukashev, Linux çekirdek ağacının bir parçası olarak derleme yeteneğini ekledi ve ALT Linux'tan Vitaly Chikunov, mkosi ve GitHub Actions ile entegrasyonu ekledi.
Genel olarak, önemli eklemelere rağmen, LKRG kod satırı sayısı üst üste ikinci kez biraz azaltıldı (daha önce 0.8 ve 0.8.1 sürümleri arasında da azaltılmıştı).
Şu anda, Arch Linux'taki LKRG paketi zaten 0.9.0 sürümüne güncellendi ve diğer bazı paketler, LKRG'nin en son git sürümlerini kullanıyor ve muhtemelen yakında 0.9.0 sürümüne ve sonraki sürüme güncellenecek.
Ek olarak, Aurora OS geliştiricilerinin (Sailfish OS'nin Rusya versiyonu) ARM TrustZone kullanılarak LKRG'nin olası güçlendirilmesi hakkında yakın zamanda yayınladığı bir yayına dikkat çekebiliriz.
LKRG hakkında daha fazla bilgi için 0.8 sürümünün duyurusuna ve o sırada gerçekleşen tartışmaya bakın.
Kaynak: opennet.ru