اوپن وال پروجیکٹ نے کرنل ماڈیول LKRG 0.9.0 (Linux Kernel Runtime Guard) کی ریلیز شائع کی ہے، جو حملوں اور کرنل ڈھانچے کی سالمیت کی خلاف ورزیوں کا پتہ لگانے اور روکنے کے لیے ڈیزائن کیا گیا ہے۔ مثال کے طور پر، ماڈیول چلنے والے دانا میں غیر مجاز تبدیلیوں اور صارف کے عمل کی اجازتوں کو تبدیل کرنے کی کوششوں (استعمال کے استعمال کا پتہ لگانا) کے خلاف حفاظت کر سکتا ہے۔ ماڈیول پہلے سے معلوم لینکس کرنل کی کمزوریوں کے استحصال کے خلاف تحفظ کو منظم کرنے کے لیے موزوں ہے (مثال کے طور پر، ایسے حالات میں جہاں سسٹم میں کرنل کو اپ ڈیٹ کرنا مشکل ہو)، اور ابھی تک نامعلوم کمزوریوں کے استحصال کا مقابلہ کرنے کے لیے۔ پروجیکٹ کوڈ GPLv2 لائسنس کے تحت تقسیم کیا گیا ہے۔
نئے ورژن میں تبدیلیوں کے درمیان:
- مطابقت پذیری 5.8 سے 5.12 تک لینکس کرنل کے ساتھ ساتھ مستحکم کرنل 5.4.87 اور بعد میں (بشمول کرنل 5.8 اور بعد کی اختراعات) کے ساتھ اور RHEL ورژن سے 8.4 تک کے کرنل کے ساتھ فراہم کی جاتی ہے، جبکہ اس کے پہلے تعاون یافتہ ورژنز کے لیے سپورٹ برقرار رکھتے ہوئے دانا، جیسے RHEL 7 سے دانا؛
- LKRG کو نہ صرف ایک بیرونی ماڈیول کے طور پر، بلکہ لینکس کرنل ٹری کے حصے کے طور پر، بشمول کرنل امیج میں شامل کرنے کی صلاحیت کو شامل کیا۔
- بہت سے اضافی کرنل اور سسٹم کنفیگریشنز کے لیے شامل کردہ تعاون؛
- LKRG میں کئی اہم خامیوں اور کوتاہیوں کو دور کیا گیا۔
- کچھ LKRG اجزاء کے نفاذ کو نمایاں طور پر آسان بنایا گیا ہے۔
- LKRG کی مزید سپورٹ اور ڈیبگنگ کو آسان بنانے کے لیے تبدیلیاں کی گئی ہیں۔
- LKRG کی جانچ کے لیے، آؤٹ آف ٹری اور mkosi کے ساتھ انضمام شامل کیا گیا ہے۔
- پروجیکٹ کے ذخیرے کو BitBucket سے GitHub میں منتقل کر دیا گیا ہے اور GitHub ایکشنز اور mkosi کا استعمال کرتے ہوئے مسلسل انضمام کو شامل کیا گیا ہے، بشمول Ubuntu ریلیز کرنل میں LKRG کی تعمیر اور لوڈنگ کی جانچ کرنا، ساتھ ہی ساتھ فراہم کردہ تازہ ترین مین لائن کرنلز کی روزانہ کی تعمیر میں اوبنٹو پروجیکٹ۔
کئی ڈویلپرز جو پہلے اس پروجیکٹ میں شامل نہیں تھے LKRG کے اس ورژن میں براہ راست تعاون کیا (GitHub پر پل کی درخواستوں کے ذریعے)۔ خاص طور پر، بورس لوکاشیف نے لینکس کرنل ٹری کے حصے کے طور پر تعمیر کرنے کی صلاحیت کو شامل کیا، اور ALT لینکس سے Vitaly Chikunov نے mkosi اور GitHub ایکشنز کے ساتھ انضمام شامل کیا۔
مجموعی طور پر، اہم اضافے کے باوجود، کوڈ کی LKRG لائنوں کی تعداد کو لگاتار دوسری بار تھوڑا سا کم کیا گیا ہے (اسے پہلے ورژن 0.8 اور 0.8.1 کے درمیان بھی کم کیا گیا تھا)۔
فی الحال، آرک لینکس پر LKRG پیکیج کو پہلے ہی ورژن 0.9.0 میں اپ ڈیٹ کر دیا گیا ہے، اور بہت سے دوسرے پیکیجز LKRG کے حالیہ گٹ ورژن استعمال کرتے ہیں اور امکان ہے کہ جلد ہی ورژن 0.9.0 اور اس سے آگے بھی اپ ڈیٹ ہو جائیں گے۔
مزید برآں، ہم ARM TrustZone کا استعمال کرتے ہوئے LKRG کی ممکنہ مضبوطی کے بارے میں Aurora OS (Rusian modification of Sailfish OS) کے ڈویلپرز کی ایک حالیہ اشاعت کو نوٹ کر سکتے ہیں۔
LKRG کے بارے میں مزید معلومات کے لیے، ورژن 0.8 کا اعلان اور اس وقت ہونے والی بحث کو دیکھیں۔
ماخذ: opennet.ru