اوپن وال پروجیکٹ نے کرنل ماڈیول LKRG 0.9.2 (Linux Kernel Runtime Guard) کی ریلیز شائع کی ہے، جو حملوں اور کرنل ڈھانچے کی سالمیت کی خلاف ورزیوں کا پتہ لگانے اور روکنے کے لیے ڈیزائن کیا گیا ہے۔ مثال کے طور پر، ماڈیول چلنے والے دانا میں غیر مجاز تبدیلیوں اور صارف کے عمل کی اجازتوں کو تبدیل کرنے کی کوششوں (استعمال کے استعمال کا پتہ لگانا) کے خلاف حفاظت کر سکتا ہے۔ ماڈیول پہلے سے معلوم لینکس کرنل کی کمزوریوں کے استحصال کے خلاف تحفظ کو منظم کرنے کے لیے موزوں ہے (مثال کے طور پر، ایسے حالات میں جہاں سسٹم میں کرنل کو اپ ڈیٹ کرنا مشکل ہو)، اور ابھی تک نامعلوم کمزوریوں کے استحصال کا مقابلہ کرنے کے لیے۔ پروجیکٹ کوڈ GPLv2 لائسنس کے تحت تقسیم کیا گیا ہے۔ آپ پروجیکٹ کے پہلے اعلان میں LKRG کے نفاذ کی خصوصیات کے بارے میں پڑھ سکتے ہیں۔
نئے ورژن میں تبدیلیوں کے درمیان:
- مطابقت 5.14 سے 5.16-rc تک لینکس کرنل کے ساتھ ساتھ LTS کرنل 5.4.118+، 4.19.191+ اور 4.14.233+ کی اپ ڈیٹس کے ساتھ فراہم کی جاتی ہے۔
- مختلف CONFIG_SECCOMP کنفیگریشنز کے لیے شامل کردہ تعاون۔
- بوٹ کے وقت LKRG کو غیر فعال کرنے کے لیے "nolkrg" کرنل پیرامیٹر کے لیے تعاون شامل کیا گیا۔
- SECOMP_FILTER_FLAG_TSYNC پر کارروائی کرتے وقت ریس کی حالت کی وجہ سے غلط مثبت کو درست کیا گیا۔
- لینکس کرنل 5.10+ میں CONFIG_HAVE_STATIC_CALL سیٹنگ کو استعمال کرنے کی صلاحیت کو بہتر بنایا گیا تاکہ دوسرے ماڈیولز کو اتارتے وقت ریس کے حالات کو روکا جا سکے۔
- lkrg.block_modules=1 سیٹنگ استعمال کرتے وقت بلاک کیے گئے ماڈیولز کے نام لاگ میں محفوظ کیے جاتے ہیں۔
- فائل /etc/sysctl.d/01-lkrg.conf میں sysctl ترتیبات کی جگہ کا نفاذ
- ڈی کے ایم ایس (ڈائنامک کرنل ماڈیول سپورٹ) سسٹم کے لیے dkms.conf کنفیگریشن فائل شامل کی گئی جو کرنل اپ ڈیٹ کے بعد تھرڈ پارٹی ماڈیولز بنانے کے لیے استعمال ہوتی ہے۔
- ترقی کی تعمیر اور مسلسل انضمام کے نظام کے لیے بہتر اور اپ ڈیٹ کردہ تعاون۔
ماخذ: opennet.ru