Linux Kernel Runtime Guard (LKRG) a ajuns la o etapă importantă: lansarea versiunii 1.0.0. După peste 7 ani de dezvoltare, proiectul este acum considerat matur și pregătit pentru producție.
LKRG este un modul de kernel open-source care verifică integritatea kernelului Linux în timp real și detectează tentativele de exploatare a vulnerabilităților. Nu modifică kernelul, ci rulează peste acesta, oferind un strat suplimentar de securitate.
Noutăți în LKRG 1.0.0
- Compatibilitate cu cele mai noi kerneluri Linux (până la 6.17-rc4).
- Optimizări pentru Linux 6.13+ și detectarea îmbunătățită a atacurilor cred pointer overwrite.
- Reducerea codului cu ~1500 de linii pentru performanță și mentenanță mai bună.
- Suport pentru OverlayFS ovl_tmpfile (Linux 6.10–6.12.y) și eliminarea hooking-ului pe 6.13+.
- Compatibilitate cu Intel CET IBT și KCFI pe x86_64.
- Îmbunătățiri pentru compilarea cu Clang (suport oficial rămâne GCC).
- Trecerea de la kretprobes la kprobes simple pentru fiabilitate și performanță.
- Optimizarea locking-ului și implementarea lookup-urilor lockless pentru datele shadow per-task.
- Rezolvarea mai multor bug-uri și condiții de cursă critice.
- Îmbunătățiri la instrumentele de logare și compilarea acestora cu flag-uri de hardening.
O bază de cod mai curată
Statisticile arată progresul:
- 144 fișiere modificate
- +2279 linii adăugate
- -4700 linii eliminate
Echipa din spatele versiunii 1.0
- Solar Designer – 99 commit-uri
- Sultan Alsawaf – 30 commit-uri
- Vitaly Chikunov – 6 commit-uri
Adam “pi3” Zabrocki, autorul inițial, a rămas implicat în procesul de revizuire, chiar dacă nu a contribuit direct cu cod în această versiune.
Disponibilitate
LKRG 1.0.0 este deja inclus în pachetele Rocky Linux SIG/Security pentru versiunile 9.6 și 8.10 și este compatibil și cu AlmaLinux și RHEL. Poate fi descărcat de pe site-ul oficial LKRG.
