LKRG, oo ah qaab loogu talagalay in lagu ogaado laguna xakameeyo weerarada iyo xadgudubyada ku jira Linux Kernel

Mashruuca Openwall ayaa sii daayay LKRG 0.8 kernel module sii daayay (Iliyaha Runtime Linux Kernel), loogu talagalay in lagu ogaado laguna xakameeyo weerarada y ku xadgudubka sharafta qaabdhismeedka asaasiga ah.

Module waxay ku habboon tahay labadaba abaabulidda kahortag ku-takrifal hore loo yaqaan loogu talagalay kernel-ka Linux (tusaale ahaan, xaaladaha marka cusbooneysiinta kernel-ka nidaamka ay dhibaato tahay), sida looga soo horjeedo ka faa'iideysiga nuglaanta aan la aqoon.

Maxaa cusub LKRG 0.8?

Qaabkan cusub meelaynta mashruuca LKRG waa la badalay, maxaa la gudboonsaacad looma qaybiyo nidaam hoosaadyo gooni ah si loo xaqiijiyo daacadnimada loona go'aamiyo isticmaalka dhiig-miirashada, laakiin waxaa loo soo bandhigay sidii wax soo saar dhameystiran si loo aqoonsado weerarada iyo xadgudubyada kala duwan ee sharafta;

Ku saabsan iswaafajinta, noocaan cusub, waxaan ogaan karnaa inay la jaan qaadi karto kernels-ka Linux laga bilaabo 5.3 ilaa 5.7iyo sidoo kale iniin lagu soo ururiyey nafaqeyn xoog leh oo loo yaqaan 'GCC', oo aan lahayn xulashooyinka CONFIG_USB iyo CONFIG_STACKTRACE ama ikhtiyaarka leh CONFIG_UNWINDER_ORCiyo sidoo kale iniinyaha aan lahayn wax shaqo ah oo ay soo farageliso LKRG haddii aad ka maarmi karto.

Waxa intaa dheer in taageero tijaabo ah oo loogu talagalay aagagga 32-bit ee ARM (waxaa lagu tijaabiyay Raspberry Pi 3 Model B), halka horey loogu heli lahaa taageerada AArch64 (ARM64) waxaa kuxiran iswaafajinta Raspberry Pi 4.

Dhinaca kale, qabatooyin cusub ayaa lagu daray, oo ay ku jiraan "jillaab ()" wacaha wicitaanka si si fiican loogu aqoonsado jilicsanaanta ay maamusho "awoodaha", halkii laga aqoonsan lahaa nidaamka.

Nidaamka x86-64, xoogaa SMAP ayaa la hubiyaa oo la adeegsadaa (Ka-hortagga marin u helka qaabka kormeeraha), dloogu talagalay in lagu xakameeyo marin u helka xogta meelaha isticmaalaha laga bilaabo koodhka mudnaanta leh ee lagu fuliyo heerka kernel. SMEP (Ka Hortagga Habka Fulinta ee Kormeeraha) ayaa la hirgeliyey goor sii horreysay.

Waxa uu ahaa Kordhinta iswaafajinta nidaamka raadraaca xogta: halkii laga heli lahaa hal geed oo RB ah oo lagu ilaaliyo lafdhabarta, miiska haashka ah ee 512 geed oo RB ah ayaa ku lug leh, oo ay ilaalinayaan 512 qufulka akhriska iyo qorista, siday u kala horreeyaan;

Habka caadiga ah ayaa la hirgeliyaa oo la shaqeeyaa, taas oo xaqiijinta sharafta aqoonsiga Hawlgalku waxaa badanaa loo sameeyaa oo keliya hawsha hadda jirta, iyo sidoo kale ikhtiyaari ahaan hawlaha kiciya (toos). Hawlaha kale ee ku jira xaalad ganaax ah ama shaqeynaya iyada oo aan la wicin kernel API oo LKRG-maamusho, xaqiijinta waxaa loo sameeyaa si aan badnayn.

Waxa intaa dheer in faylka unugyada nidaamka ayaa dib loo habeeyay inaad ku shubto moduleka LKRG marxaladda hore ee rarka (xulashada xariiqda amarka kernel ayaa loo isticmaali karaa in lagu joojiyo moduleka);

Intii lagu guda jiray isku-dubbaridka, qaar ka mid ah qasabadaha 'CONFIG_ * seter kernel ayaa la hubiyey si loo soo saaro farriimo qalad macno leh halkii ay ka muuqan lahaayeen cilladaha qarsoon.

Isbedelada kale ee ka dhex muuqda noocyadan cusub:

  • Taageero dheeraad ah oo loogu talagalay istaagida (ACPI S3, Hakinta ilaa RAM) iyo Hakinta (S4, Hakinta Disk) qaababka.
  • Taageero lagu daray DKMS oo kujira Makefile-ka.
  • Caqli cusub ayaa la soo jeediyay si loo go'aamiyo isku dayga ah in laga baxo xayiraadaha goobta magaca (tusaale ahaan, konteynarrada Docker).
  • Intii lagu gudajiray, qaabeynta LKRG waxaa la dhigayaa bogga xusuusta, badanaa aqrin-keliya.
  • Soo saarida diiwaanada macluumaadka ee laga yaabo inay faa'iido u yeeshaan weerarada (tusaale ahaan, cinwaanka macluumaadka ku jira kernel) ayaa ku xaddidan habka khaladka (log_level = 4 iyo ka sareeya), kaas oo naafo ahaan loo naafo.
  • Nidaamyada cusub ee sysctl iyo module ayaa lagu daray si loo waafajiyo LKRG, iyo sidoo kale laba sysctl oo loogu talagalay qaabeynta fudud iyadoo laga dooranayo astaamaha ay diyaariyeen horumariyeyaasha.
  • Dejinta aasaasiga ah ayaa loo beddelay si loo gaaro dheelitirnaan dheellitiran oo udhaxeysa xawaaraha ogaanshaha xadgudubka iyo waxtarka falcelinta, dhinaca kale, iyo saameynta wax soo saarka iyo halista been abuurka dhinaca kale.
  • Marka loo eego niyadsamida lagu soo bandhigay nooca cusub, hoos u dhaca waxqabadka marka la codsanayo LKRG 0.8 waxaa lagu qiyaasaa 2.5% qaabka caadiga ah ("culus") iyo 2% qaabka iftiinka ("iftiinka").

Haddii aad rabto inaad waxbadan ka ogaato, waad la tashan kartaa faahfaahin halkan. 


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.