LKRG 0.9.4 OpenRC, Linux 5.15.40+ සහ තවත් බොහෝ දේ සඳහා සහය දක්වයි

ව්යාපෘතිය Openwall මෑතකදී LKRG 0.9.4 කර්නල් මොඩියුලය නිකුත් කරන බව නිවේදනය කළේය (Linux Kernel Runtime Guard), ප්‍රහාර සහ කර්නල් ව්‍යුහවල අඛණ්ඩතාව උල්ලංඝනය කිරීම් හඳුනා ගැනීමට සහ අවහිර කිරීමට නිර්මාණය කර ඇත.

LKRG ලෙස ඇසුරුම් කර ඇත අනවසර වෙනස්කම් හඳුනා ගැනීමට උත්සාහ කරන පැටවිය හැකි කර්නල් මොඩියුලයක් ධාවනය වන කර්නලයක (අඛණ්ඩතා පිරික්සුම) හෝ පරිශීලක ක්‍රියාවලිවල අවසරවල වෙනස්වීම් (අවදානම හඳුනාගැනීම).

වඩාත් වැදගත් මතක ප්‍රදේශ සහ කර්නල් දත්ත ව්‍යුහයන් (IDT (බාධා විස්තර වගුව), එම්එස්ආර්, පද්ධති ඇමතුම් වගු, සියලුම ක්‍රියා පටිපාටි සහ ක්‍රියාකාරකම්, බාධා කිරීම් හසුරුවන්න, පටවන ලද මොඩියුල ලැයිස්තුව, අන්තර්ගතයන් සඳහා පරිගණක හැෂ් සංසන්දනය කිරීම මත පදනම්ව අඛණ්ඩතා පරීක්ෂාව සිදු කෙරේ. මොඩියුලවල .පෙළ කොටසේ, ක්‍රියාවලි ගුණාංග, ආදිය).

සත්‍යාපන ක්‍රියාපටිපාටිය ටයිමරයක් මගින් වරින් වර සක්‍රිය කෙරේ සහ විවිධ කර්නල් සිදුවීම් සිදුවන විට (උදාහරණයක් ලෙස, setuid, setreuid, fork, exit, execve, do_init_module, ආදිය පද්ධති ඇමතුම් ක්‍රියාත්මක වන විට).

Linux Kernel Runtime Guard ගැන

කර්නලය සම්පත් වෙත ප්‍රවේශය ලබා දීමට පෙර (උදාහරණයක් ලෙස, ගොනුවක් විවෘත කිරීමට පෙර), නමුත් ක්‍රියාවලියට අනවසර අවසර ලබා දීමෙන් පසුව (උදාහරණයක් ලෙස, UID වෙනස් කිරීම) සිදු කළ හැකි සූරාකෑම් හඳුනා ගැනීම සහ ප්‍රහාර අවහිර කිරීම සිදු කරනු ලැබේ. .

ක්රියාවලීන්ගේ අනවසර හැසිරීම අනාවරණය වූ විට, ඒවා බලහත්කාරයෙන් අවසන් කරනු ලැබේ, බොහෝ සූරාකෑම් අවහිර කිරීමට ප්රමාණවත් වේ. ව්‍යාපෘතිය සංවර්ධන අදියරේ පවතින අතර ප්‍රශස්තිකරණයන් තවමත් සිදු කර නොමැති බැවින්, මොඩියුලයේ සමස්ත මෙහෙයුම් පිරිවැය දළ වශයෙන් 6.5% කි, නමුත් අනාගතයේදී මෙම අගය සැලකිය යුතු ලෙස අඩු කිරීමට සැලසුම් කර ඇත.

මොඩියුලය දැනටමත් දන්නා සූරාකෑම් වලින් ආරක්ෂාව සංවිධානය කිරීම සඳහා එය දෙකම සුදුසු වේ Linux කර්නලය සඳහා තවමත් නොදන්නා දුර්වලතා සූරාකෑමට එරෙහිව, ඔවුන් LKRG මග හැරීමට විශේෂ ක්‍රියාමාර්ග භාවිතා නොකරන්නේ නම්.

කතුවරුන් LKRG කේතයේ දෝෂ තිබීම සහ ව්‍යාජ ධනාත්මක විය හැකි බව බැහැර නොකරයි, එබැවින්, LKRG හි ඇති විය හැකි දෝෂ වල අවදානම යෝජිත ආරක්ෂණ ක්‍රමයේ ප්‍රතිලාභ සමඟ සංසන්දනය කිරීමට පරිශීලකයින්ට ආරාධනා කෙරේ.

LKRG හි ධනාත්මක ගුණාංග අතුරින්, ආරක්ෂණ යාන්ත්‍රණය සෑදී ඇත්තේ පූරණය කළ හැකි මොඩියුලයක ස්වරූපයෙන් මිස කර්නල් පැච් එකක් නොවන අතර එය සාමාන්‍ය බෙදාහැරීමේ කර්නල් සමඟ භාවිතා කිරීමට ඉඩ සලසයි.

LKRG හි ප්‍රධාන නව විශේෂාංග 0.9.4

ඉදිරිපත් කරන ලද මොඩියුලයේ මෙම නව අනුවාදයේ, එය ඉස්මතු කර ඇත OpenRC ඇරඹුම් පද්ධතිය සඳහා සහය එක් කරන ලදී, මෙන්ම භාවිතා කරමින් ස්ථාපන උපදෙස් එකතු කිරීම ඩීඑම්එම්එස්.

මෙම නව අනුවාදයේ කැපී පෙනෙන තවත් වෙනසක් වන්නේ එයයි Linux 5.15.40+ වෙතින් LTS-kernels සමඟ ගැළපීමක් සපයයි.

මීට අමතරව, ස්වයංක්‍රීය විශ්ලේෂණය සරල කිරීමට සහ අතින් විශ්ලේෂණය කිරීමේදී සංජානනය පහසු කිරීම සඳහා ලොගය වෙත පණිවිඩ ප්‍රතිදානයේ සැලසුම ප්‍රතිනිර්මාණය කර ඇති අතර LKRG පණිවිඩවලට තමන්ගේම ලොග් කාණ්ඩ ඇති අතර එමඟින් ඒවා වෙන් කිරීම පහසු කරයි. ඉතිරි කර්නල් පණිවිඩ.

අනෙක් අතට, එය ද සඳහන් වේ කර්නල් මොඩියුලයේ නම p_lkrg සිට lkrg දක්වා වෙනස් කරන ලදී සහ ඒ LKRG 0.9.3 හි පැරණි අනුවාදය තවමත් ක්‍රියාත්මක වේ නව කර්නල් අනුවාද වල (5.19-rc* මෙතෙක්). කෙසේ වෙතත්, කර්නල් 5.15.40+ සමඟ දිගුකාලීන ගැළපුම සඳහා, එය එසේ නොවේ 0.9.4 අනුවාදයේ සිදු කරන ලද සමහර වෙනස්කම් යෙදිය යුතුය.

එය ද සඳහන් වේ සමහර වෙනස්කම් සලකා බලමින් පවතී සම්බන්ධ (නමුත් බොහෝ විට වෙනස්) LKRG ආත්මාරක්ෂාව සඳහා ඇතුළත් කිරීම සඳහා, උදාහරණයක් ලෙස, එහි ධාවන කාල වින්‍යාසය අනෙකුත් වැඩිදියුණු කිරීම් අතර බොහෝ විට කියවීමට පමණක් තබා ඇති මතක පිටුවක ඇත.

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳිය.

විශේෂයෙන්ම, මොඩියුලය RHEL කර්නලය, OpenVZ/Virtuozzo සහ Ubuntu සමඟ පරීක්ෂා කර ඇත. අනාගතයේ දී විවිධ ජනප්රිය බෙදාහැරීම් සඳහා ද්විමය අනුකූලතාව සමඟ ගොඩනැගීමේ ක්රියාවලිය සංවිධානය කිරීමට හැකි වනු ඇත.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.