આ પ્રોજેક્ટ ઓપનવૉલે તાજેતરમાં નું લોન્ચિંગ કર્યું કર્નલ મોડ્યુલનું નવું સંસ્કરણ "LKRG 0.9.2" (લિનક્સ કર્નલ રનટાઇમ ગાર્ડ) જે હુમલાઓ અને કર્નલ સ્ટ્રક્ચર્સની અખંડિતતાના ઉલ્લંઘનને શોધવા અને અવરોધિત કરવા માટે રચાયેલ છે.
LKRG હાલમાં x86-64, x86 32-bit, AArch64 (ARM64), અને ARM 32-bit ને સપોર્ટ કરે છે
CPU આર્કિટેક્ચર.
LKRG વિશે
LKRG મોડ્યુલ s નો ઉલ્લેખ કર્યો છેઅને Linux કર્નલ રનટાઇમમાં અખંડિતતા તપાસ કરવા અને સુરક્ષા નબળાઈઓ શોધવા માટે જવાબદાર છે કર્નલ સામે વિસ્ફોટ થાય છે. ઉદાહરણ તરીકે, મોડ્યુલ ચાલી રહેલ કર્નલમાં અનધિકૃત ફેરફારો સામે રક્ષણ આપી શકે છે અને વપરાશકર્તા પ્રક્રિયાઓની પરવાનગીઓને બદલવાના પ્રયાસો (શોષણનો ઉપયોગ નક્કી કરીને) કરી શકે છે.
મોડ્યુલ Linux કર્નલમાં પહેલાથી જ જાણીતી નબળાઈઓના શોષણ સામે રક્ષણ ગોઠવવા માટે (ઉદાહરણ તરીકે, સિસ્ટમ પર કર્નલ અપડેટ કરવું મુશ્કેલ હોય તેવા સંજોગોમાં) અને હજુ પણ અજાણી નબળાઈઓના શોષણનો સામનો કરવા બંને માટે યોગ્ય છે.
તે સમજવું જોઈએ કે LKRG કર્નલ મોડ્યુલ છે (કર્નલ પેચ નથી), તેથી તે મોટા અને વિતરણ કર્નલોની વિશાળ શ્રેણી પર સંકલિત અને લોડ કરી શકાય છે, તેમાંના કોઈપણને પેચ કરવાની જરૂર વગર.
હાલમાં, મોડ્યુલ RHEL7 (અને તેના ઘણા ક્લોન્સ/રિવિઝન) અને ઉબુન્ટુ 16.04 થી લઈને નવીનતમ મેઈનલાઈન અને કોર ડિસ્ટ્રિબ્યુશન સુધીના કર્નલ વર્ઝન માટે સપોર્ટ ધરાવે છે.
LKRG 0.9.2 ના મુખ્ય નવા લક્ષણો
પ્રસ્તુત કરાયેલા આ નવા સંસ્કરણમાં, વિકાસકર્તાઓએ ઉલ્લેખ કર્યો છે કે એલLinux કર્નલ 5.14 થી 5.16-rc સાથે સુસંગતતાની ખાતરી આપવામાં આવે છે, તેમજ LTS કર્નલ 5.4.118+, 4.19.191+ અને 4.14.233+ સાથે.
અમારા પાછલા પ્રકાશનના સમયે, LKRG 0.9.1, Linux 5.12.x હતું છેલ્લો કોર. અમે નસીબદાર હતા કે તે પણ Linux 5.13.x અને તેના પર કામ કરે છે 5.10.x નવા લાંબા ગાળાની શ્રેણીના કોરો. જો કે, 5.14, તરીકે તેમજ ચેન્જલોગમાં સૂચિબદ્ધ 3 જૂની લાંબા ગાળાની કર્નલ શ્રેણી માટે
અગાઉ, અમારે તે નવા કર્નલ સંસ્કરણોને સમર્થન આપવા માટે ફેરફારો કરવા પડ્યા હતા.
નવા સંસ્કરણમાં જે ફેરફારો દેખાય છે તેના સંદર્ભમાં, તે પ્રકાશિત કરવામાં આવે છે વિવિધ CONFIG_SECCOMP સેટિંગ્સ માટે ઉમેરાયેલ સમર્થન, તેમજ બુટ સમયે LKRG ને નિષ્ક્રિય કરવા માટે કર્નલ પરિમાણ "nolkrg" માટે આધાર.
બગ ફિક્સના ભાગ માટે, તે ઉલ્લેખિત છે કે SECOMP_FILTER_FLAG_TSYNC પ્રક્રિયા દરમિયાન જાતિની સ્થિતિને કારણે ખોટા સકારાત્મક નિશ્ચિત, તે ઉપરાંત Linux કર્નલ 5.10+ માં CONFIG_HAVE_STATIC_CALL રૂપરેખાંકન માટેનો આધાર પણ સુધારેલ છે (અન્ય મોડ્યુલો ડાઉનલોડ કરતી વખતે નિશ્ચિત રેસ શરતો).
વધુમાં, તે ખાતરી આપવામાં આવે છે કે lkrg.block_modules = 1 સેટિંગનો ઉપયોગ કરતી વખતે અવરોધિત મોડ્યુલોનાં નામ રજિસ્ટ્રીમાં સાચવવામાં આવે છે.
અન્ય ફેરફારોમાંથી જે આ નવા સંસ્કરણથી standભા છે:
- /etc/sysctl.d/01-lkrg.conf ફાઇલમાં sysctl-સેટિંગ્સનું અમલીકરણ પ્લેસમેન્ટ
- DKMS (ડાયનેમિક કર્નલ મોડ્યુલ સપોર્ટ) સિસ્ટમ માટે dkms.conf રૂપરેખાંકન ફાઇલ ઉમેરવામાં આવી છે, જેનો ઉપયોગ કર્નલ અપડેટ પછી તૃતીય-પક્ષ મોડ્યુલો બનાવવા માટે થાય છે.
- ડીબગ બિલ્ડ્સ અને સતત એકીકરણ સિસ્ટમ માટે સુધારેલ અને અપડેટ કરેલ સપોર્ટ.
છેલ્લે જો તમને વધુ જાણવામાં રુચિ છે પ્રોજેક્ટ વિશે, તમારે જાણવું જોઈએ કે પ્રોજેક્ટ કોડ GPLv2 લાયસન્સ હેઠળ વિતરિત કરવામાં આવે છે.
જેઓ આ મોડ્યુલ ઇન્સ્ટોલ કરવામાં સક્ષમ થવામાં રસ ધરાવતા હોય તેમના માટે એ ઉલ્લેખ કરવો જરૂરી છે કે એસe ને કર્નલ બિલ્ડ ડિરેક્ટરીની જરૂર છે Linux કર્નલ ઈમેજને અનુરૂપ જેમાં મોડ્યુલ ચાલશે. ઉદાહરણ તરીકે, ડેબિયન અને ઉબુન્ટુ પર, તમે ફક્ત લિનક્સ-હેડર ઇન્સ્ટોલ કરીને જરૂરી બિલ્ડ ઇન્ફ્રાસ્ટ્રક્ચરને હેન્ડલ કરી શકો છો:
sudo apt-get install linux-headers-$(uname -r )
વિતરણોના કિસ્સામાં, જેમ કે RHEL, Fedora અથવા આના પર આધારિત વિતરણો, (અને CentOS પણ), ઇન્સ્ટોલ કરવા માટેનું પેકેજ નીચે મુજબ છે:
sudo yum install kernel-devel
તેના વિશે વધુ જાણવા માટે તેમજ સંકલન સૂચનાઓ માહિતીનો સંપર્ક કરી શકે છે નીચેની કડીમાં