Пројекат Опенвалл је недавно представио лансирање нова верзија модула кернела "ЛКРГ 0.9.2" (Линук Кернел Рунтиме Гуард) који је дизајниран за откривање и блокирање напада и кршења интегритета структура кернела.
ЛКРГ тренутно подржава к86-64, к86 32-бит, ААрцх64 (АРМ64) и АРМ 32-бит
ЦПУ архитектуре.
О ЛКРГ
Као што је поменуто, ЛКРГ модул си одговоран је за обављање провере интегритета у рунтиме-у Линук кернела и откривање безбедносних пропуста експлодира о језгро. На пример, модул може да заштити од неовлашћених промена покренутог кернела и покушаја да промени дозволе корисничких процеса (одређивањем употребе експлоатације).
Модул је погодан како за организовање заштите од експлоатације већ познатих рањивости у Линук кернелу (на пример, у ситуацијама када је тешко ажурирати кернел на систему), тако и за сузбијање експлоатације још увек непознатих рањивости.
Треба разумети да ЛКРГ је модул кернела (није закрпа кернела), тако да се може компајлирати и учитати на широк спектар главних и дистрибутивних језгара, без потребе да се било који од њих закрпи.
Тренутно, модул је подржан за верзије кернела у распону од РХЕЛ7 (и његових бројних клонова/ревизија) и Убунту 16.04 до најновијих главних и језгро дистрибуција.
Главне нове карактеристике ЛКРГ 0.9.2
У овој новој верзији која је представљена, програмери помињу да лКомпатибилност је осигурана са Линук језгрима 5.14 до 5.16-рц, као и са ЛТС језгрима 5.4.118+, 4.19.191+ и 4.14.233+.
У време нашег претходног издања, ЛКРГ 0.9.1, Линук 5.12.к је био последње језгро. Имали смо среће да је исто тако функционисало и на Линуку 5.13.к и даље 5.10.к новије дугорочне серије језгара. Међутим, од 5.14, ас као и за 3 старије дугорочне серије кернела наведене у дневнику промена
Раније смо морали да унесемо измене да бисмо подржали те новије верзије кернела.
Што се тиче промена које се истичу у новој верзији, истиче се да додата подршка за различита подешавања ЦОНФИГ_СЕЦЦОМП, као и подршку за параметар кернела „нолкрг“ за онемогућавање ЛКРГ-а при покретању.
Што се тиче исправки грешака, помиње се да поправљен лажно позитиван због стања трке током обраде СЕЦОМП_ФИЛТЕР_ФЛАГ_ТСИНЦ, Поред тога, исправљена је и подршка за конфигурацију ЦОНФИГ_ХАВЕ_СТАТИЦ_ЦАЛЛ у Линук кернелима 5.10+ (поправљени услови трке приликом преузимања других модула).
Поред тога, гарантује се да су имена блокираних модула када се користи лкрг.блоцк_модулес = 1 подешавања сачувана у регистру.
Од осталих промена који се издвајају из ове нове верзије:
- Имплементирано постављање сисцтл-сеттингс у /етц/сисцтл.д/01-лкрг.цонф датотеку
- Додата је конфигурациона датотека дкмс.цонф за ДКМС (Динамиц Кернел Модуле Суппорт) систем, који се користи за креирање модула треће стране након ажурирања кернела.
- Побољшана и ажурирана подршка за градње за отклањање грешака и системе континуиране интеграције.
Коначно ако сте заинтересовани да сазнате више Што се тиче пројекта, треба да знате да се код пројекта дистрибуира под ГПЛв2 лиценцом.
За оне који су заинтересовани да могу да инсталирају овај модул, важно је напоменути да се захтева директоријум за прављење кернела који одговара слици језгра Линука у којој ће се модул покренути. На пример, на Дебиан-у и Убунту-у, можете управљати потребном инфраструктуром за прављење само инсталирањем линук-заглавља:
sudo apt-get install linux-headers-$(uname -r )
У случају дистрибуција, као што су РХЕЛ, Федора или дистрибуције засноване на њима, (па чак и ЦентОС), пакет за инсталирање је следећи:
sudo yum install kernel-devel
Да бисте сазнали више о томе као и упутства за састављање могу консултовати информације У следећем линку.