Hét évvel a Linux Kernel Runtime Guard (LKRG) első nyilvános kiadása után a fejlesztők mérföldkőhöz érkeztek: most először érettnek tekintik a projektet, így kiadták az 1.0.0-s verziót. Az LKRG egy kernelmodul, amely futásidőben ellenőrzi a Linux kernel integritását, valamint segít észlelni a kernel elleni biztonsági támadásokat és sebezhetőségeket. A hivatalos kiadás a projekt honlapjáról érhető el, ahol a forrás és a dokumentáció is rendelkezésre áll.
Tartalomjegyzék
Újdonságok az új verzióban
Az LKRG 0.9.9 és 1.0.0 közötti változások széles körűek és mélyrehatóak. A modul mostantól támogatja a legújabb mainline Linux kernelt, tesztelve egészen a 6.17-rc4-ig, valamint új kompatibilitási megoldásokat vezettek be a 6.13-as és újabb verziókra. Jelentős tisztítás történt a kódbázisban: mintegy 1500 sor törlésével és a felesleges hookok elhagyásával kisebb, karcsúbb és megbízhatóbb lett a projekt.
Többek között átálltak a kretprobe-ok helyett egyszerű kprobe-ok használatára, amely nemcsak a teljesítményt növeli, hanem az ismétlődő kódrészletek számát is csökkenti. Új megoldások érkeztek a per-task shadow adatok kezeléséhez, amelyek finomabb zárolási mechanizmusokat és gyorsabb, lockmentes keresést biztosítanak. A változtatások közé tartozik továbbá a SECCOMP és OverlayFS kompatibilitás javítása, a teljesítményt befolyásoló versenyhelyzetek kiküszöbölése, valamint új biztonsági hardening zászlók bevezetése a felhasználói térben futó eszközök fordításához.
A fejlesztők hangsúlyozták, hogy ebben a kiadásban inkább a robusztusságra és a mobilitásra összpontosítottak, mint új védelmek bevezetésére. A kódbázis jelentősen karcsúsodott: 2279 új sor mellett 4700 sor törlődött, így a projekt tisztább és átláthatóbb lett.
Támogatás és elérhetőség
A kiadás mögött álló munkát többek között a CIQ is támogatta, különösen a shadow adatok zárolásának átalakításában és a hibák feltárásában. Az új verzió már bekerült a Rocky Linux SIG/Security csomagjai közé, a 9.6-os és 8.10-es kiadásokra épített változatokat hamarosan nyilvánosan is elérhetővé teszik. Ezek a csomagok más Enterprise Linux rendszereken, például az AlmaLinux és a Red Hat Enterprise Linux megfelelő verzióin is használhatók.
Az LKRG 1.0.0 megjelenése azt jelzi, hogy a projekt kilépett a kísérleti fázisból, és stabil, érett megoldást kínál azok számára, akik futásidőben szeretnék növelni a Linux kernel biztonságát. A bejelentés az openwall weboldalán olvasható.
