Prughjettu Openwall
Trà i cambiamenti in a nova versione:
- U codice hè statu refactored per furnisce supportu per diverse architetture CPU. Aghjunghje supportu iniziale per l'architettura ARM64;
- A cumpatibilità hè assicurata cù i kernels Linux 5.1 è 5.2, è ancu i kernels custruiti senza include l'opzioni CONFIG_DYNAMIC_DEBUG quandu custruisce u kernel,
CONFIG_ACPI è CONFIG_STACKTRACE, è cù kernels custruitu cù l'opzione CONFIG_STATIC_USERMODEHELPER. Aghjunghje un supportu sperimentale per i kernels da u prughjettu grsecurity; - A logica di inizializazione hè stata cambiata significativamente;
- U verificatore di integrità hà riabilitatu l'auto-hashing è hà eliminatu una cundizione di razza in u mutore di Jump Label (*_JUMP_LABEL) chì provoca un bloccu quandu inizializza à u stessu tempu chì carica o scarica l'avvenimenti di altri moduli;
- In u codice di deteczione di sfruttamentu, sò stati aghjunti novi sysctl lkrg.smep_panic (on per difettu) è lkrg.umh_lock (off per difettu), cuntrolli supplementari per u bit SMEP / WP sò stati aghjunti, a logica per seguità e novi tarei in u sistema. hè stata cambiata, a logica interna di a sincronizazione cù e risorse di u travagliu hè stata riprogettata, aghjustatu supportu per OverlayFS, postu in u Ubuntu Appport whitelist.
Source: opennet.ru