די אָפּענוואַלל פּרויעקט האט ארויס די מעלדונג פון די קערן מאָדולע LKRG 0.9.2 (Linux Kernel Runtime Guard), דיזיינד צו דעטעקט און פאַרשפּאַרן אנפאלן און ווייאַליישאַנז פון די אָרנטלעכקייַט פון קערן סטראַקטשערז. פֿאַר בייַשפּיל, דער מאָדולע קענען באַשיצן קעגן אַנאָטערייזד ענדערונגען צו די פליסנדיק קערן און פרווון צו טוישן די פּערמישאַנז פון באַניצער פּראַסעסאַז (דיטעקטינג די נוצן פון עקספּלויץ). דער מאָדולע איז פּאַסיק פֿאַר אָרגאַנייזינג שוץ קעגן עקספּלויץ פון שוין באַוווסט לינוקס קערן וואַלנעראַביליטיז (למשל, אין סיטואַטיאָנס ווען עס איז שווער צו דערהייַנטיקן די קערן אין די סיסטעם), און פֿאַר קאַונטערינג עקספּלויץ פֿאַר נאָך אומבאַקאַנט וואַלנעראַביליטיז. די פּרויעקט קאָד איז פונאנדערגעטיילט אונטער די GPLv2 דערלויבעניש. איר קענען לייענען וועגן די פֿעיִקייטן פון די ימפּלאַמענטיישאַן פון LKRG אין דער ערשטער מעלדן פון די פּרויעקט.
צווישן די ענדערונגען אין די נייַע ווערסיע:
- Обеспечена совместимость с ядрами Linux с 5.14 по 5.16-rc, а также с обновлениями LTS-ядер 5.4.118+, 4.19.191+ и 4.14.233+.
- Добавлена поддержка различных конфигураций CONFIG_SECCOMP.
- Добавлена поддержка параметра ядра «nolkrg» для деактивации LKRG на этапе загрузки.
- Устранено ложное срабатывание из-за состояния гонки при обработке SECCOMP_FILTER_FLAG_TSYNC.
- Налажена возможность использования настройки CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокирования состояний гонки при выгрузке других модулей.
- Обеспечено сохранение в логе имён модулей, заблокированных при использовании настройки lkrg.block_modules=1.
- Реализовано размещение sysctl-настроек в файле /etc/sysctl.d/01-lkrg.conf
- Добавлен файл конфигурации dkms.conf для системы DKMS (Dynamic Kernel Module Support), используемой для сборки сторонних модулей после обновления ядра.
- Улучшена и обновлена поддержка отладочных сборок и систем непрерывной интеграции.
מקור: opennet.ru