Openwallプロジェクトは9月2日、Linuxカーネルの動作中に脆弱性攻撃や不正な改変を検知するオープンソース（GPLv2）のセキュリティモジュール「Linux Kernel Runtime Guard（LKRG⁠）⁠ 1.0.0」をリリースした。

• announce - [openwall-announce] LKRG 1.0.0 -openwall.com

• lkrg-org/lkrg -Linux Kernel Runtime Guard -GitHub

LKRGはAdam 'pii3' Zabrockiが開発したプロダクトで、現在はOpenwall傘下で開発が行われているカーネルモジュール。実行中のカーネルの不正な変更（整合性チェック）や実行中のプロセスの認証情報（ユーザIDなど）への不正な変更を動的に検出し、改竄などを検知した場合はアラートを出すなどしてカーネルをエクスプロイトから保護し、さらに暗号化されたリモートログを記録する。最初のバージョンであるLKRG 0.0が公開されたのは2018年で、今回のバージョン1.0.0のリリースにより、約7年越しのオフィシャルリリースが実現した。

LKRGはパッチではなくモジュールとしてロードされるため、カーネルの脆弱性が発見された場合でもカーネルをビルドし直す必要はなく、既存のカーネルにあとから適用できるため、バッチよりも導入が容易であり、かつ幅広いバージョンのメインラインカーネルおよびディストリビューションに対応しやすい点が特徴。バージョン1.0.0ではLinux 6.13以上の新しいカーネルもサポートしているほか、現在開発中のLinux 6.17‐rc4まではテスト済み。対応アーキテクチャはx86-64、32ビットx86、AArch64（ARM64）および32ビットARM CPU。

Openwall創設者で、現在はRocky Linuxの開発元であるCIQに所属する“⁠Solar Designer⁠”ことAlexander Peslyakは、LKRG 1.0.0のリリースについて「2018年にLKRGの最初のバージョンが公開されたときは、Openwallで“⁠もっとも物議を醸すプロジェクト"として始まったが、7年が経過し、ついにこのプロジェクトは成熟したといえるようになった」とドイツ・ベルリンで開催されたセキュリティカンファレンス「Nullcon」でコメントしている。