Tionscadal Openwall scaoileadh modúl eithne (Linux Kernel Runtime Guard), a áirithíonn a bhrath athruithe neamhúdaraithe ar an eithne ag rith (seiceáil sláine) nó iarracht chun athrú ar na ceadanna na bpróiseas úsáideora (braite úsáid na exploits). Tá an modúl oiriúnach chun cosaint a eagrú ar shaothair atá ar eolas cheana féin don eithne Linux (mar shampla, i gcásanna ina bhfuil sé deacair an t-eithne sa chóras a nuashonrú), agus chun dul i ngleic le sleachta ar leochaileachtaí nach bhfuil ar eolas fós. Is féidir leat léamh faoi ghnéithe LKRG in .
I measc na n-athruithe ar an leagan nua:
- Rinneadh an cód a athmhacrú chun tacaíocht a thabhairt d'ailtireachtaí éagsúla LAP. Tacaíocht tosaigh curtha leis d'ailtireacht ARM64;
- Cinntítear comhoiriúnacht le eithne Linux 5.1 agus 5.2, chomh maith le eithne a tógadh gan na roghanna CONFIG_DYNAMIC_DEBUG a áireamh agus an eithne á thógáil,
CONFIG_ACPI agus CONFIG_STACKTRACE, agus le eithne a tógadh leis an rogha CONFIG_STATIC_USERMODEHELPER. Tacaíocht thurgnamhach breise le haghaidh eithne ón tionscadal grsecurity; - Tá athrú suntasach tagtha ar an loighic tosaigh;
- Rinne an seiceálaí sláine an féin-hashing a athchumasú agus chuir sé deireadh le riocht cine san inneall Lipéad Léim (* _JUMP_LABEL) is cúis le sáinneáil nuair a thosaíonn sé ag an am céanna le teagmhais lódála nó díluchtaithe modúl eile;
- Sa chód braite leas a bhaint as, tá sysctl lkrg.smep_panic nua (ar siúl de réir réamhshocraithe) agus lkrg.umh_lock (as réamhshocraithe) curtha leis, tá seiceálacha breise curtha leis an giotán SME/WP, an loighic chun tascanna nua a rianú sa chóras athraíodh, tá an loighic inmheánach sioncrónaithe le hacmhainní tasc athdhearadh, tacaíocht breise do OverlayFS, curtha ar an liosta bán Ubuntu Apport.
Foinse: oscailtenet.ru