- La licenza del codice è cambiata da BSD a LGPLv2.1+ (codice principale) e GPLv2+ (test);
- Ora è disponibile il supporto per filtrare le chiamate di sistema creando filtri seccomp (“—seccomp-bpf”), nonché tramite codice di ritorno (“-e status=...”);
- Aggiunto supporto per la decodifica delle chiamate di sistema pidfd_open e clone3;
- Decodifica migliorata delle chiamate di sistema io_cancel, io_submit, s390_sthyi e syslog;
- Decodifica migliorata del protocollo NETLINK_ROUTE;
- Decodifica implementata dell'attributo netlink UNIX_DIAG_UID e dei comandi ioctl WDIOC_*;
- Elenchi aggiornati delle costanti AUDIT_*, BPF_*, ETH_*, KEYCTL_*, KVM_*, MAP_*, SO_*, TCP_*, V4L2_*, XDP_* e *_MAGIC;
- Gli elenchi dei comandi ioctl sono sincronizzati con il kernel Linux 5.3.
Fonte: opennet.ru