Openwall-projek
Onder die veranderinge in die nuwe weergawe:
- Die kode is geherfaktoreer om ondersteuning te bied vir verskeie SVE-argitekture. Bygevoeg aanvanklike ondersteuning vir ARM64 argitektuur;
- Verenigbaarheid word verseker met Linux-kerne 5.1 en 5.2, sowel as pitte wat gebou is sonder om die CONFIG_DYNAMIC_DEBUG-opsies in te sluit wanneer die kern gebou word,
CONFIG_ACPI en CONFIG_STACKTRACE, en met pitte gebou met die CONFIG_STATIC_USERMODEHELPER opsie. Bygevoeg eksperimentele ondersteuning vir pitte van die grsecurity-projek; - Die inisialiseringslogika is aansienlik verander;
- Die integriteitkontroleerder het self-hashing heraktiveer en 'n wedrentoestand in die Jump Label-enjin (*_JUMP_LABEL) reggestel wat dooiepunt veroorsaak wanneer inisialiseer op dieselfde tyd as laai- of aflaai-gebeure van ander modules;
- In die ontginningsopsporingskode is nuwe sysctl lkrg.smep_panic (aan by verstek) en lkrg.umh_lock (af by verstek) bygevoeg, addisionele kontroles vir die SMEP/WP-bis is bygevoeg, die logika vir die opsporing van nuwe take in die stelsel verander is, is die interne logika van sinchronisasie met taakhulpbronne herontwerp, bygevoeg ondersteuning vir OverlayFS, geplaas in die Ubuntu Apport-witlys.
Bron: opennet.ru