প্রকল্পটি ওপেনওয়াল এলকেআরজি 0.8 কার্নেল মডিউল প্রকাশ করেছে (লিনাক্স কার্নেল রানটাইম গার্ড), আক্রমণ সনাক্ত এবং ব্লক করার জন্য ডিজাইন করা হয়েছে y মূল কাঠামোর অখণ্ডতা লঙ্ঘন.
মডিউল এটি ইতিমধ্যে পরিচিত শোষণের বিরুদ্ধে সুরক্ষা সংগঠনের জন্য উভয়ই উপযুক্ত লিনাক্স কার্নেলের জন্য (উদাহরণস্বরূপ, সিস্টেমে কার্নেল আপডেট করা সমস্যাযুক্ত), অজানা দুর্বলতার জন্য শোষণের বিরোধিতা করার জন্য।
নতুন এলকেআরজি 0.8 কি?
এই নতুন সংস্করণে এলকেআরজি প্রকল্পের অবস্থান পরিবর্তন করা হয়েছে, কিঘন্টা আলাদা সাবসিস্টিমে বিভক্ত হয় না অখণ্ডতা যাচাই করতে এবং শোষণের ব্যবহার নির্ধারণ করতে, তবে এটি একটি সম্পূর্ণ পণ্য হিসাবে উপস্থাপিত হয় আক্রমণ এবং বিভিন্ন সততা লঙ্ঘন সনাক্তকরণ;
এই নতুন সংস্করণের সামঞ্জস্যতা সম্পর্কে, আমরা দেখতে পাচ্ছি যে এটি 5.3 থেকে 5.7 অবধি লিনাক্স কার্নেলের সাথে সামঞ্জস্যপূর্ণ, পাশাপাশি কার্নেলগুলি বিকল্প ছাড়াই আক্রমণাত্মক জিসিসি অপ্টিমাইজেশান সহ সংকলিত CONFIG_USB এবং CONFIG_STACKTRACE বা বিকল্প সহ CONFIG_UNWINDER_ORCপাশাপাশি কার্নেলগুলি যেখানে এলকেআরজি দ্বারা আটকানো কোনও ফাংশন নেই যদি আপনি না করতে পারেন।
ছাড়াও 32-বিট এআরএম প্ল্যাটফর্মগুলির জন্য পরীক্ষামূলক সহায়তা (রাস্পবেরি পাই 3 মডেল বিতে পরীক্ষিত), যখন আগে আআআর্ক 64 (এআরএম 64) এর জন্য উপলব্ধ উপলভ্য সহায়তার জন্য রাস্পবেরি পাই 4 এর সাথে সামঞ্জস্যতা দ্বারা পরিপূরক।
অন্যদিকে, নতুন হুক যোগ করা হয়েছে, যার মধ্যে একটি "হুক ()" কল হ্যান্ডলার অন্তর্ভুক্ত রয়েছে প্রসেস শনাক্তকারীদের পরিবর্তে "ক্ষমতা" দ্বারা পরিচালিত দুর্বলতাগুলি আরও ভালভাবে চিহ্নিত করতে।
X86-64 সিস্টেমে, SMAP বিটটি পরীক্ষা করে প্রয়োগ করা হয় (সুপারভাইজার মোডে অ্যাক্সেস প্রতিরোধ), dব্যবহারকারীর স্পেসে ডেটা অ্যাক্সেস ব্লক করার জন্য ডিজাইন করা হয়েছে কার্নেল স্তরে কার্যকর করা সুবিধাভোগী কোড থেকে। এসএমইপি (সুপারভাইজার মোড এক্সিকিউশন প্রিভেনশন) সুরক্ষা আগে প্রয়োগ করা হয়েছিল।
এটা হয়েছে প্রক্রিয়া ট্র্যাকিং ডাটাবেসের স্কেলিবিলিটি বৃদ্ধি পেয়েছে: একটি স্পিনলক দ্বারা সুরক্ষিত একক আরবি গাছের পরিবর্তে, 512 আরবি গাছের একটি হ্যাশ টেবিল জড়িত রয়েছে, যথাক্রমে 512 পড়ুন এবং লকগুলি দ্বারা সুরক্ষিত;
একটি ডিফল্ট মোড প্রয়োগ এবং সক্ষম করা হয়, যা সনাক্তকারীদের অখণ্ডতা চেক প্রসেসিং প্রায়শই কেবলমাত্র বর্তমান টাস্কের জন্য সঞ্চালিত হয়, এবং allyচ্ছিকভাবে ট্রিগারড টাস্কগুলির জন্যও (জাগ্রত হয়)। অন্যান্য কাজের জন্য যা স্থগিত অবস্থায় রয়েছে বা এলকেআরজি-নিয়ন্ত্রিত কার্নেল এপিআই কল ব্যতীত সেই ফাংশনে, যাচাইকরণ কম ঘন ঘন সঞ্চালিত হয়।
ছাড়াও systemd ইউনিট ফাইল পুনরায় নকশা করা হয়েছে লোকেটিংয়ের প্রথম পর্যায়ে LKRG মডিউলটি লোড করতে (কার্নেল কমান্ড লাইন বিকল্পটি মডিউলটি অক্ষম করার জন্য ব্যবহার করা যেতে পারে);
সংকলনের সময়, কিছু বাধ্যতামূলক CONFIG_ * কার্নেল সেটিংস অস্পষ্ট ফল্টের পরিবর্তে অর্থবহ ত্রুটি বার্তা উত্পন্ন করার জন্য পরীক্ষা করা হয়েছিল।
এই নতুন সংস্করণে উপস্থিত অন্যান্য পরিবর্তনগুলির মধ্যে:
- স্ট্যান্ডবাই (এসিপিআই এস 3, সাসপেন্ড থেকে র্যাম) এবং সাসপেন্ড (এস 4, ডিসপেন্ড থেকে ডিস্ক) মোডের জন্য সমর্থন যোগ করা হয়েছে।
- মেকফাইলে ডিকেএমএসের জন্য সমর্থন যুক্ত করা হয়েছে।
- নাম স্পেসের বিধিনিষেধগুলি (উদাহরণস্বরূপ, ডকার পাত্রে থেকে) বেরিয়ে আসার প্রচেষ্টা নির্ধারণ করার জন্য নতুন যুক্তিযুক্ত প্রস্তাব করা হয়।
- প্রক্রিয়াতে, LKRG কনফিগারেশন মেমরির একটি পৃষ্ঠায় স্থাপন করা হয়, সাধারণত পঠনযোগ্য।
- আক্রমণগুলির জন্য সবচেয়ে কার্যকর হতে পারে এমন তথ্যের লগগুলির আউটপুট (উদাহরণস্বরূপ, কার্নেলের ঠিকানা সম্পর্কিত তথ্য) ডিবাগ মোড (লগ_এলভেল = 4 এবং উচ্চতর) দ্বারা সীমাবদ্ধ, যা ডিফল্টরূপে অক্ষম।
- এলকেআরজি টিউন করতে নতুন সিসটেল এবং মডিউল প্যারামিটারগুলি যুক্ত করা হয়েছে, পাশাপাশি বিকাশকারীদের দ্বারা প্রস্তুত প্রোফাইলগুলি চয়ন করে সরলীকৃত কনফিগারেশনের জন্য দুটি সিসটেল যুক্ত করা হয়েছে।
- একদিকে লঙ্ঘন সনাক্তকরণের গতি এবং প্রতিক্রিয়াটির কার্যকারিতা এবং উত্পাদনশীলতার উপর প্রভাব এবং অন্যদিকে মিথ্যা ইতিবাচক ঝুঁকির মধ্যে আরও ভারসাম্যপূর্ণ ভারসাম্য অর্জনের জন্য ডিফল্ট সেটিংস পরিবর্তন করা হয় changed
- নতুন সংস্করণে প্রস্তাবিত অপ্টিমাইজেশন অনুসারে, এলকেআরজি 0.8 প্রয়োগ করার সময় কর্মক্ষমতা হ্রাস করা হবে ডিফল্ট মোডে ("ভারী") 2.5% এবং লাইট মোডে "%" ("আলো") হিসাবে 2% অনুমান করা হয়।
আপনি যদি এ সম্পর্কে আরও জানতে চান তবে পরামর্শ নিতে পারেন বিশদ এখানে।