Pròiseact Openwall saor an asgaidh
Am measg nan atharrachaidhean san dreach ùr:
- Chaidh an còd ath-nuadhachadh gus taic a thoirt do dhiofar ailtireachd CPU. Chuir sinn taic tùsail ris airson ailtireachd ARM64;
- Tha co-chòrdalachd air a dhèanamh cinnteach le kernels Linux 5.1 agus 5.2, a bharrachd air kernels a chaidh a thogail gun a bhith a’ toirt a-steach na roghainnean CONFIG_DYNAMIC_DEBUG nuair a thogas iad an kernel,
CONFIG_ACPI agus CONFIG_STACKTRACE, agus le kernels air an togail leis an roghainn CONFIG_STATIC_USERMODEHELPER. Taic deuchainneach a bharrachd airson kernels bhon phròiseact grsecurity; - Tha an loidsig tòiseachaidh air atharrachadh gu mòr;
- Tha an dearbhadair ionracas air fèin-hashing ath-chomasachadh agus air suidheachadh rèis a shuidheachadh anns an einnsean Jump Label (* _JUMP_LABEL) a dh’ adhbhraicheas stad nuair a thòisicheas e aig an aon àm ri tachartasan luchdachadh no luchdachadh mhodalan eile.
- Anns a’ chòd lorg brath, chaidh sysctl lkrg.smep_panic ùr (air adhart gu bunaiteach) agus lkrg.umh_lock (dheth gu bunaiteach) a chur ris, chaidh sgrùdaidhean a bharrachd airson a’ phìos SMEP/WP a chur ris, an reusanachadh airson sùil a chumail air gnìomhan ùra san t-siostam air atharrachadh, chaidh an loidsig a-staigh de shioncronachadh le goireasan gnìomh ath-dhealbhadh, taic a chuir ris airson OverlayFS, air a chuir air liosta geal Ubuntu Appport.
Source: fosgailtenet.ru