Openwall Project
Μεταξύ των αλλαγών στη νέα έκδοση:
- Ο κώδικας έχει ανακατασκευαστεί για να παρέχει υποστήριξη για διάφορες αρχιτεκτονικές CPU. Προστέθηκε αρχική υποστήριξη για την αρχιτεκτονική ARM64.
- Η συμβατότητα διασφαλίζεται με τους πυρήνες Linux 5.1 και 5.2, καθώς και με πυρήνες που έχουν κατασκευαστεί χωρίς να συμπεριλαμβάνονται οι επιλογές CONFIG_DYNAMIC_DEBUG κατά την κατασκευή του πυρήνα,
CONFIG_ACPI και CONFIG_STACKTRACE και με πυρήνες κατασκευασμένους με την επιλογή CONFIG_STATIC_USERMODEHELPER. Προστέθηκε πειραματική υποστήριξη για πυρήνες από το έργο grsecurity. - Η λογική αρχικοποίησης έχει αλλάξει σημαντικά.
- Ο έλεγχος ακεραιότητας έχει ενεργοποιήσει ξανά τον αυτοκατακερματισμό και έχει διορθώσει μια συνθήκη αγώνα στον κινητήρα Jump Label (*_JUMP_LABEL) που προκαλεί αδιέξοδο κατά την προετοιμασία ταυτόχρονα με συμβάντα φόρτωσης ή εκφόρτωσης άλλων μονάδων.
- Στον κώδικα ανίχνευσης εκμετάλλευσης, έχουν προστεθεί νέο sysctl lkrg.smep_panic (ενεργό από προεπιλογή) και lkrg.umh_lock (off από προεπιλογή), πρόσθετοι έλεγχοι για το bit SMEP/WP, η λογική παρακολούθησης νέων εργασιών στο σύστημα έχει αλλάξει, η εσωτερική λογική του συγχρονισμού με τους πόρους εργασιών έχει επανασχεδιαστεί, προστέθηκε υποστήριξη για το OverlayFS, τοποθετήθηκε στη λίστα επιτρεπόμενων του Ubuntu Apport.
Πηγή: opennet.ru