Proyek Dinding Terbuka
Di antara perubahan dalam versi baru:
- Kode telah difaktorkan ulang untuk memberikan dukungan bagi berbagai arsitektur CPU. Menambahkan dukungan awal untuk arsitektur ARM64;
- Kompatibilitas dipastikan dengan kernel Linux 5.1 dan 5.2, serta kernel yang dibangun tanpa menyertakan opsi CONFIG_DYNAMIC_DEBUG saat membangun kernel,
CONFIG_ACPI dan CONFIG_STACKTRACE, dan dengan kernel yang dibuat dengan opsi CONFIG_STATIC_USERMODEHELPER. Menambahkan dukungan eksperimental untuk kernel dari proyek grsecurity; - Logika inisialisasi telah diubah secara signifikan;
- Pemeriksa integritas telah mengaktifkan kembali self-hashing dan menghilangkan kondisi balapan di mesin Jump Label (*_JUMP_LABEL) yang menyebabkan kebuntuan saat inisialisasi bersamaan dengan peristiwa memuat atau membongkar modul lain;
- Dalam kode deteksi eksploitasi, sysctl lkrg.smep_panic baru (diaktifkan secara default) dan lkrg.umh_lock (dinonaktifkan secara default) telah ditambahkan, pemeriksaan tambahan untuk bit SMEP/WP telah ditambahkan, logika untuk melacak tugas-tugas baru di sistem telah diubah, logika internal sinkronisasi dengan sumber daya tugas telah didesain ulang, dukungan untuk OverlayFS telah ditambahkan, ditempatkan di daftar putih Apport Ubuntu.
Sumber: opennet.ru