En este artículo se describe el comportamiento de los módulos de kernel con ENSLTP.
Nombres del módulo kernel:
ENSLTP se incluye con dos módulos kernel. Los módulos tienen el nombre
fileaccess_mod_<version>.ko y
mfeaack_<version>.ko .
Carga de módulos de kernel:
Cuando se configura ENSLTP con el análisis en tiempo real activado, el producto se inserta
fileaccess_ mod_<version>.ko en la memoria. Cuando se configura ENSLTP con la protección de acceso activada, el producto se inserta
mfeaack_<version>.ko en la memoria.
Descarga de módulos de kernel:
Los módulos
fileaccess_ mod_<version>.ko y
mfeaack_<version>.ko se descargan de la memoria cuando las funciones de protección de acceso y análisis en tiempo real están desactivadas respectivamente. Los módulos tienen capacidades para detectar si los módulos de kernel de terceros tienen parches en la parte superior de ENSLTP. Esta función impide la descarga de los módulos de kernel de ENSLTP, si se detecta un parche de módulo de kernel de terceros en la parte superior de ENSLTP.
Considere un módulo
sample_module.ko de kernel de terceros que requiere un parche de
NR_open llamadas del sistema. Se produce el siguiente comportamiento.
Escenario de descarga del módulo 1:
Los módulos se cargan en el orden siguiente:
mfeaack_<version>
.ko ,
fileaccess_ mod_<version>
.ko y
sample_module.ko .
- La protección de acceso está desactivada. mfeaack_<version>.ko está descargado.
- El análisis en tiempo real (OAS) está desactivado. fileaccess_ mod_<version>.ko no se descarga.
Escenario de descarga del módulo 2:
Los módulos se cargan en el orden siguiente:
mfeaack_<version>
.ko ,
sample_module.ko y
fileaccess_ mod_<version>
.ko .
- La protección de acceso está desactivada. mfeaack_<version>.ko no se descarga.
- Se ha desactivado OAS. fileaccess_ mod_<version>.ko está descargado.
Escenario de descarga del módulo 3:
Los módulos se cargan en el orden siguiente:
mfeaack_<version>
.ko ,
sample_module.ko y
fileaccess_ mod_<version>
.ko .
- Se ha desactivado OAS. fileaccess_ mod_<version>.ko está descargado.
- Se descarga el sample_module.ko .
- La protección de acceso está desactivada. mfeaack_<version>.ko está descargado.
Escenario de descarga del módulo 4:
Los módulos se cargan en el orden siguiente:
mfeaack_<version>
.ko ,
sample_module.ko y
fileaccess_ mod_<version>
.ko .
- Se está instalando una hotfix futura que contiene kernel correcciones del módulo.
- fileaccess_ mod_<version>.ko se descarga y fileaccess_ mod_<version>.ko se carga.
- mfeaack_<version>.ko no se descarga y mfeaack_<version>.ko se carga.
Nota: El parche de módulo de terceros se ha detectado en la parte superior de
mfeaack_<version>
.ko . Tanto la versión anterior como la nueva del módulo se cargan en la memoria para evitar cualquier alerta de kernel.