திட்டம் ஓபன்வால் சமீபத்தில் அறிமுகத்தை வெளியிட்டது கர்னல் தொகுதியின் புதிய பதிப்பு "LKRG 0.9.2" (Linux Kernel Runtime Guard) இது கர்னல் கட்டமைப்புகளின் ஒருமைப்பாட்டின் தாக்குதல்கள் மற்றும் மீறல்களைக் கண்டறிந்து தடுக்க வடிவமைக்கப்பட்டுள்ளது.
LKRG தற்போது x86-64, x86 32-bit, AArch64 (ARM64) மற்றும் ARM 32-பிட் ஆகியவற்றை ஆதரிக்கிறது
CPU கட்டமைப்புகள்.
LKRG பற்றி
குறிப்பிட்டுள்ளபடி LKRG தொகுதி எஸ்மற்றும் லினக்ஸ் கர்னல் இயக்க நேரத்தில் ஒருமைப்பாடு சரிபார்ப்பு மற்றும் பாதுகாப்பு குறைபாடுகளை கண்டறிவதற்கு பொறுப்பாகும் கர்னலுக்கு எதிராக வெடிக்கிறது. எடுத்துக்காட்டாக, இயங்கும் கர்னலில் அங்கீகரிக்கப்படாத மாற்றங்களிலிருந்து தொகுதி பாதுகாக்க முடியும் மற்றும் பயனர் செயல்முறைகளின் அனுமதிகளை மாற்ற முயற்சிக்கிறது (சுரண்டல்களின் பயன்பாட்டை தீர்மானிப்பதன் மூலம்).
லினக்ஸ் கர்னலில் ஏற்கனவே அறியப்பட்ட பாதிப்புகளுக்கு எதிரான பாதுகாப்பை ஒழுங்கமைக்கவும் (உதாரணமாக, கணினியில் கர்னலைப் புதுப்பிப்பது கடினமாக இருக்கும் சூழ்நிலைகளில்) மற்றும் இன்னும் அறியப்படாத பாதிப்புகளின் சுரண்டல்களை எதிர்கொள்ளவும் இந்த தொகுதி பொருத்தமானது.
LKRG என்பதை புரிந்து கொள்ள வேண்டும் ஒரு கர்னல் தொகுதி ஆகும் (கர்னல் பேட்ச் அல்ல), எனவே இது தொகுக்கப்படலாம் மற்றும் பரவலான பெரிய மற்றும் விநியோக கர்னல்களில் ஏற்றப்படும், அவற்றில் எதுவும் இணைக்கப்பட வேண்டிய அவசியமில்லை.
தற்போது, RHEL7 (மற்றும் அதன் பல குளோன்கள் / திருத்தங்கள்) மற்றும் Ubuntu 16.04 முதல் சமீபத்திய மெயின்லைன் மற்றும் முக்கிய விநியோகங்கள் வரையிலான கர்னல் பதிப்புகளுக்கு தொகுதி துணைபுரிகிறது.
LKRG இன் முக்கிய புதிய அம்சங்கள் 0.9.2
வழங்கப்பட்ட இந்த புதிய பதிப்பில், டெவலப்பர்கள் எல்லினக்ஸ் கர்னல்கள் 5.14 முதல் 5.16-rc வரை இணக்கத்தன்மை உறுதி செய்யப்பட்டுள்ளது, அத்துடன் LTS கர்னல்கள் 5.4.118+, 4.19.191+ மற்றும் 4.14.233+.
எங்கள் முந்தைய வெளியீட்டின் போது, LKRG 0.9.1, Linux 5.12.x கடைசி கோர். இது Linux 5.13.x மற்றும் ஆன் இல் உள்ளதைப் போலவே செயல்பட்டது எங்களுக்கு அதிர்ஷ்டம் 5.10.x புதிய நீண்ட கால தொடர் கோர்கள். இருப்பினும், 5.14 வரை, என அத்துடன் சேஞ்ச்லாக்கில் பட்டியலிடப்பட்டுள்ள 3 பழைய நீண்ட கால கர்னல் தொடர்கள்
முன்னதாக, அந்த புதிய கர்னல் பதிப்புகளை ஆதரிக்க மாற்றங்களைச் செய்ய வேண்டியிருந்தது.
புதிய பதிப்பில் உள்ள மாற்றங்கள் குறித்து, அது சிறப்பிக்கப்படுகிறது பல்வேறு CONFIG_SECCOMP அமைப்புகளுக்கான ஆதரவைச் சேர்த்தது, அத்துடன் துவக்க நேரத்தில் LKRG ஐ முடக்க கர்னல் அளவுரு "nolkrg"க்கான ஆதரவு.
பிழை திருத்தங்கள் பகுதியில், அது குறிப்பிடப்பட்டுள்ளது SECOMP_FILTER_FLAG_TSYNC செயலாக்கத்தின் போது ரேஸ் நிலை காரணமாக தவறான நேர்மறை சரி செய்யப்பட்டது, அதோடு லினக்ஸ் கர்னல்கள் 5.10+ இல் CONFIG_HAVE_STATIC_CALL உள்ளமைவுக்கான ஆதரவும் சரி செய்யப்பட்டது (பிற தொகுதிக்கூறுகளைப் பதிவிறக்கும் போது நிலையான ரேஸ் நிலைமைகள்).
கூடுதலாக, lkrg.block_modules = 1 அமைப்பைப் பயன்படுத்தும் போது தடுக்கப்பட்ட தொகுதிகளின் பெயர்கள் பதிவேட்டில் சேமிக்கப்படும் என்பது உறுதி.
மற்ற மாற்றங்களில் இந்த புதிய பதிப்பிலிருந்து தனித்து நிற்கும்:
- /etc/sysctl.d/01-lkrg.conf கோப்பில் sysctl-அமைப்புகள் செயல்படுத்தப்பட்டது
- DKMS (டைனமிக் கர்னல் தொகுதி ஆதரவு) அமைப்பிற்கான dkms.conf உள்ளமைவு கோப்பு சேர்க்கப்பட்டது, இது கர்னல் மேம்படுத்தலுக்குப் பிறகு மூன்றாம் தரப்பு தொகுதிகளை உருவாக்க பயன்படுகிறது.
- பிழைத்திருத்த உருவாக்கங்கள் மற்றும் தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்புகளுக்கான மேம்படுத்தப்பட்ட மற்றும் மேம்படுத்தப்பட்ட ஆதரவு.
இறுதியாக நீங்கள் மேலும் அறிய ஆர்வமாக இருந்தால் திட்டத்தைப் பற்றி, திட்டக் குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்பட்டுள்ளது என்பதை நீங்கள் அறிந்திருக்க வேண்டும்.
இந்த தொகுதியை நிறுவுவதில் ஆர்வமுள்ளவர்கள், கள் என்பதைக் குறிப்பிடுவது முக்கியம்e க்கு கர்னல் உருவாக்க கோப்பகம் தேவை தொகுதி இயங்கும் லினக்ஸ் கர்னல் படத்துடன் தொடர்புடையது. எடுத்துக்காட்டாக, டெபியன் மற்றும் உபுண்டுவில், லினக்ஸ்-தலைப்புகளை நிறுவுவதன் மூலம் தேவையான கட்டமைப்பு உள்கட்டமைப்பை நீங்கள் கையாளலாம்:
sudo apt-get install linux-headers-$(uname -r )
RHEL, Fedora அல்லது இவற்றை அடிப்படையாகக் கொண்ட விநியோகங்கள் (மற்றும் CentOS) போன்ற விநியோகங்களில், நிறுவ வேண்டிய தொகுப்பு பின்வருமாறு:
sudo yum install kernel-devel
அதைப் பற்றி மேலும் அறிய அத்துடன் தொகுத்தல் வழிமுறைகள் தகவலைக் கலந்தாலோசிக்கலாம் பின்வரும் இணைப்பில்.