- La licencia del código cambió de BSD a LGPLv2.1+ (código principal) y GPLv2+ (pruebas);
- Ahora hay soporte para filtrar llamadas al sistema mediante la creación de filtros seccomp (“—seccomp-bpf”), así como mediante código de retorno (“-e status=...”);
- Se agregó soporte para decodificar llamadas al sistema pidfd_open y clone3;
- Decodificación mejorada de llamadas al sistema io_cancel, io_submit, s390_sthyi y syslog;
- Decodificación mejorada del protocolo NETLINK_ROUTE;
- Se implementó la decodificación del atributo netlink UNIX_DIAG_UID y los comandos WDIOC_* ioctl;
- Listas actualizadas de constantes AUDIT_*, BPF_*, ETH_*, KEYCTL_*, KVM_*, MAP_*, SO_*, TCP_*, V4L2_*, XDP_* y *_MAGIC;
- Las listas de comandos ioctl están sincronizadas con el kernel de Linux 5.3.
Fuente: opennet.ru