Linux Çekirdek Çalışma Zamanı Guard (LKRG), çalışırken Linux çekirdeğini kontrol eden bir çekirdek modülüdür. Kurcalama belirtileri arar ve çekirdekteki güvenlik kusurlarını kullanma girişimlerini yakalamaya çalışır. Bir yama değil bir modül olduğu için LKRG, herhangi bir değişiklik yapmadan birçok farklı çekirdekte çalışabilir. Rhel7 ve varyantlarının yanı sıra en son ana hat ve dağıtım çekirdeklerine geri dönen versiyonlarla çalışır.
Linux Çekirdek Çalışma Zamanı Koruma 1.0.0
2018’deki ilk halka açık yayınlanmasından bu yana yedi yıldan fazla bir gelişmeden sonra, Linux Çekirdek Çalışma Zamanı Guard büyük bir kilometre taşına ulaştı. Ekip, projeyi istikrarlı ve olgun olarak işaretleyerek 1.0.0 sürümünü resmen yayınladı.
LKRG 1.0.0 sürümü, daha geniş çekirdek uyumluluğu, performans iyileştirmeleri ve daha iyi güvenilirliğe odaklanan bir dizi güncelleme getiriyor. Şimdi, 6.17-RC4 sürümüne kadar test edilen en son ana hat Linux çekirdeklerini destekliyor ve linux 6.13 ve üstü ile sorunsuz bir şekilde çalışmak için değişiklikler getiriyor, bu da kimlik bilgisi işaretçisi üzerine saldırıların nasıl algılandığına dair ayarlamalar da dahil. Eski çekirdeklerde LKRG, bu saldırıları daha güçlü koruma için daha fazla yerde kontrol ediyor.
Bu sürüm ayrıca kod tabanını temizler ve kolaylaştırır, doğrulanmayan kimlik bilgilerinin gereksiz izlenmesini kaldırır ve toplam boyutu yaklaşık 1.500 satır azaltır. Gibi daha yeni çekirdek özellikleri için destek OverlayFS ovl_tmpfile (Linux 6.10 ila 6.12’de konteyner iş yükleri için gerekli), x86_64 sistemlerinde Intel CET IBT ve KCFI uyumluluğu ile birlikte eklenmiştir.
Performans ve istikrar, birçok kancayı Kretprobes’ten daha basit KProbes’e değiştirerek, Gölge başına verilerin daha ince taneli kilitleme ile nasıl yönetildiğini ve hız için kilitsiz hale getirilmesiyle iyileştirildi. SECCOMP taşıma ve ad alanı doğrulama ile ilgili sorunlar da dahil olmak üzere, yanlış pozitifleri ve çökmeleri azaltma gibi çeşitli yarış koşulları ve hata düzeltilmiştir.
Ek güncellemeler daha iyi clang desteği içerir, ancak GCC resmi olarak desteklenen derleyici olmaya devam etmektedir, son Gentoo sistemlerindeki sorunları ele almak için isteğe bağlı KProbe testi ve gelişmiş günlük kullanımı. Sürekli entegrasyon da genişletildi, Fedora şimdi en son ana hat testi için kullanıldı ve daha yeni Ubuntu sürümlerine destek eklenirken, Centos 7 testi ömrünün sonundan geçti.
Genel olarak, LKRG 1.0.0, gelecekteki gelişme için sağlam bir temel oluşturarak istikrar, performans ve uyumluluk konusunda önemli bir adımdır.
LKRG 1.0.0 İndir
Linux Çekirdek Çalışma Zamanı Guard 1.0.0, RHEL/Centos 7’nin 3.10.0-1160’dan Linux çekirdekleri ve Fedora’nın 6.17.0-0.rc4.36.fc44.x86_64 yapısına test edildi. Şu anda X86-64, 32 bit X86, Aarch64 (ARM64) ve 32 bit ARM CPU mimarilerini desteklemektedir.
LKRG 1.0.0 burada ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Güvenlik Reklamsız Aylık Bültenine abone olun. BURADA Abone Olun!