Openwall proiektua
Bertsio berriaren aldaketen artean:
- Kodea birfaktorizatu egin da PUZaren arkitektura ezberdinetarako laguntza emateko. ARM64 arkitekturarako hasierako euskarria gehitu da;
- Bateragarritasuna bermatzen da Linux 5.1 eta 5.2 nukleoekin, baita nukleoa eraikitzerakoan CONFIG_DYNAMIC_DEBUG aukerak sartu gabe eraikitako nukleoekin ere,
CONFIG_ACPI eta CONFIG_STACKTRACE, eta CONFIG_STATIC_USERMODEHELPER aukerarekin eraikitako nukleoekin. grsecurity proiektuko nukleoetarako euskarri esperimentala gehitu da; - Hasierako logika nabarmen aldatu da;
- Osotasun-egiaztapenak auto-hashing-a berriro gaitu eta lasterketa-baldintza bat ezabatu du Jump Label motorean (*_JUMP_LABEL) abiaraztean blokeoa eragiten duena beste moduluen karga edo deskarga gertaerak aldi berean;
- Explotazioak hautemateko kodean, sysctl lkrg.smep_panic (lehenespenez aktibatuta) eta lkrg.umh_lock (lehenespenez desaktibatuta) gehitu dira, SMEP/WP bitaren egiaztapen gehigarriak gehitu dira, sistemako zeregin berrien jarraipena egiteko logika. aldatu egin da, zereginen baliabideekin sinkronizatzeko barne logika birdiseinatu da, OverlayFSrako euskarria gehitu da, Ubuntu Apport zerrenda zurian jarrita.
Iturria: opennet.ru