Prosiect Openwall rhyddhau modiwl cnewyllyn (Linux Kernel Runtime Guard), sy'n sicrhau y canfyddir newidiadau anawdurdodedig i'r cnewyllyn rhedeg (gwiriad uniondeb) neu ymdrechion i newid caniatΓ’d prosesau defnyddwyr (canfod y defnydd o gampau). Mae'r modiwl yn addas ar gyfer trefnu amddiffyniad rhag gorchestion hysbys ar gyfer y cnewyllyn Linux (er enghraifft, mewn sefyllfaoedd lle mae'n anodd diweddaru'r cnewyllyn yn y system), ac ar gyfer gwrthweithio gorchestion am wendidau anhysbys eto. Gallwch ddarllen am nodweddion LKRG yn .
Ymhlith y newidiadau yn y fersiwn newydd:
- Mae'r cod wedi'i ail-ffactorio i ddarparu cefnogaeth ar gyfer gwahanol saernΓ―aeth CPU. Ychwanegwyd cefnogaeth gychwynnol ar gyfer pensaernΓ―aeth ARM64;
- Sicrheir cydnawsedd Γ’ chnewyllyn Linux 5.1 a 5.2, yn ogystal Γ’ chnewyllyn a adeiladwyd heb gynnwys yr opsiynau CONFIG_DYNAMIC_DEBUG wrth adeiladu'r cnewyllyn,
CONFIG_ACPI a CONFIG_STACKTRACE, a gyda chnewyllyn wedi'u hadeiladu gyda'r opsiwn CONFIG_STATIC_USERMODEHELPER. Ychwanegwyd cefnogaeth arbrofol ar gyfer cnewyllyn o'r prosiect grsecurity; - Mae'r rhesymeg cychwyn wedi'i newid yn sylweddol;
- Mae'r gwiriwr cywirdeb wedi ail-alluogi hunan-hashing ac wedi dileu cyflwr rasio yn yr injan Jump Label (* _JUMP_LABEL) sy'n achosi diffyg clo wrth gychwyn ar yr un pryd Γ’ digwyddiadau llwytho neu ddadlwytho modiwlau eraill;
- Yn y cod canfod ecsbloetio, mae sysctl lkrg.smep_panic newydd (ymlaen yn ddiofyn) a lkrg.umh_lock (wedi'i ddiffodd yn ddiofyn) wedi'u hychwanegu, mae gwiriadau ychwanegol ar gyfer y did SMEP/WP wedi'u hychwanegu, y rhesymeg ar gyfer olrhain tasgau newydd yn y system wedi'i newid, mae rhesymeg fewnol cydamseru ag adnoddau tasg wedi'i ailgynllunio, cefnogaeth ychwanegol i OverlayFS, wedi'i osod yn rhestr wen Ubuntu Apport.
Ffynhonnell: opennet.ru