अल proyecto ओपनवॉल ने हाल ही में लॉन्च की घोषणा की कर्नेल मॉड्यूल का नया संस्करण «एलकेआरजी 0.9.2» (लिनक्स कर्नेल रनटाइम गार्ड) जिसे कर्नेल संरचनाओं की अखंडता के हमलों और उल्लंघनों का पता लगाने और रोकने के लिए डिज़ाइन किया गया है।
एलकेआरजी वर्तमान में x86-64, x86 32-बिट, AArch64 (ARM64), और ARM 32-बिट का समर्थन करता है
सीपीयू आर्किटेक्चर.
एल.के.आर.जी. के बारे में
जैसा कि एलकेआरजी के मॉड्यूल का उल्लेख किया गया हैयह लिनक्स कर्नेल रनटाइम पर अखंडता जांच करने और सुरक्षा कमजोरियों का पता लगाने के लिए जिम्मेदार है। यह कर्नेल के विरुद्ध विस्फोट करता है। उदाहरण के लिए, मॉड्यूल चल रहे कर्नेल में अनधिकृत परिवर्तनों से रक्षा कर सकता है और उपयोगकर्ता प्रक्रियाओं की अनुमतियों को बदलने का प्रयास कर सकता है (कारनामे के उपयोग का निर्धारण करके)।
मॉड्यूल लिनक्स कर्नेल में पहले से ही ज्ञात कमजोरियों के कारनामों के खिलाफ सुरक्षा के आयोजन के लिए उपयुक्त है (उदाहरण के लिए, उन स्थितियों में जहां सिस्टम पर कर्नेल को अपडेट करना मुश्किल है) और अभी तक अज्ञात कमजोरियों के कारनामों का मुकाबला करने के लिए।
यह समझना चाहिए कि एलकेआरजी एक कर्नेल मॉड्यूल है (कर्नेल पैच नहीं), इसलिए इसे प्रमुख और वितरण कर्नेल की एक विस्तृत श्रृंखला पर संकलित और लोड किया जा सकता है, उनमें से किसी को भी पैच करने की आवश्यकता के बिना।
वर्तमान में, मॉड्यूल RHEL7 (और इसके कई क्लोन/संशोधन) और Ubuntu 16.04 से लेकर नवीनतम मेनलाइन और कर्नेल वितरण तक के कर्नेल संस्करणों के लिए समर्थित है।
एलकेआरजी की मुख्य नई विशेषताएं 0.9.2
प्रस्तुत किए गए इस नए संस्करण में, डेवलपर्स का उल्लेख है कि एललिनक्स कर्नेल 5.14 से 5.16-आरसी के साथ संगतता सुनिश्चित की गई है, साथ ही एलटीएस कर्नेल 5.4.118+, 4.19.191+ और 4.14.233+।
हमारी पिछली रिलीज़ के समय, LKRG 0.9.1, Linux 5.12.x था अंतिम कोर. हम भाग्यशाली थे कि इसने Linux 5.13.x और उसके बाद भी आउट-ऑफ़-द-बॉक्स काम किया नए दीर्घकालिक 5.10.x श्रृंखला कर्नेल। हालाँकि, 5.14 तक, जैसा साथ ही चेंजलॉग में सूचीबद्ध 3 पुरानी दीर्घकालिक कर्नेल श्रृंखला के लिए भी
ऊपर, हमें उन नए कर्नेल संस्करणों का समर्थन करने के लिए परिवर्तन करने पड़े।
नए संस्करण में जो बदलाव सामने आए हैं, उनके संबंध में इस बात पर प्रकाश डाला गया है विभिन्न CONFIG_SECCOMP सेटिंग्स के लिए अतिरिक्त समर्थन, साथ ही बूट समय पर LKRG को अक्षम करने के लिए "nolkrg" कर्नेल पैरामीटर के लिए समर्थन।
त्रुटि सुधार की ओर से बताया गया है कि SECOMP_FILTER_FLAG_TSYNC प्रसंस्करण के दौरान दौड़ की स्थिति के कारण गलत सकारात्मक को ठीक किया गया, लिनक्स 5.10+ कर्नेल में CONFIG_HAVE_STATIC_CALL सेटिंग के लिए समर्थन भी तय किया गया (अन्य मॉड्यूल डाउनलोड करते समय दौड़ की स्थिति तय की गई)।
इसके अलावा यह गारंटी दी जाती है कि lkrg.block_modules=1 सेटिंग का उपयोग करते समय अवरुद्ध किए गए मॉड्यूल के नाम रजिस्ट्री में सहेजे जाते हैं।
अन्य परिवर्तनों की कि इस नए संस्करण से बाहर खड़े हो जाओ:
- /etc/sysctl.d/01-lkrg.conf फ़ाइल में sysctl-सेटिंग्स का कार्यान्वयन लागू किया गया
- DKMS (डायनेमिक कर्नेल मॉड्यूल सपोर्ट) सिस्टम के लिए dkms.conf कॉन्फ़िगरेशन फ़ाइल जोड़ी गई, जिसका उपयोग कर्नेल अपग्रेड के बाद तृतीय-पक्ष मॉड्यूल बनाने के लिए किया जाता है।
- डिबग बिल्ड और सतत एकीकरण प्रणालियों के लिए बेहतर और अद्यतन समर्थन।
अंत में यदि आप अधिक जानने में रुचि रखते हैं प्रोजेक्ट के बारे में आपको पता होना चाहिए कि प्रोजेक्ट का कोड GPLv2 लाइसेंस के तहत वितरित किया जाता है।
जो लोग इस मॉड्यूल को स्थापित करने में रुचि रखते हैं, उनके लिए यह उल्लेख करना महत्वपूर्ण है कि एसई को कर्नेल बिल्ड निर्देशिका की आवश्यकता है लिनक्स कर्नेल छवि के अनुरूप जिस पर मॉड्यूल चलेगा। उदाहरण के लिए, डेबियन और उबंटू पर, आप केवल लिनक्स-हेडर स्थापित करके आवश्यक बिल्ड इंफ्रास्ट्रक्चर प्राप्त कर सकते हैं:
sudo apt-get install linux-headers-$(uname -r )
वितरण के मामले में, जैसे आरएचईएल, फेडोरा या इन पर आधारित वितरण, (और यहां तक कि सेंटओएस), जो पैकेज स्थापित किया जाना चाहिए वह निम्नलिखित है:
sudo yum install kernel-devel
इसके बारे में और अधिक जानने के लिए साथ ही संकलन निर्देश जानकारी से परामर्श कर सकते हैं निम्नलिखित लिंक में