Proyek Openwall
Antarane owah-owahan ing versi anyar:
- Kode wis refactored kanggo nyedhiyani support kanggo macem-macem arsitektur CPU. Ditambahake dhukungan awal kanggo arsitektur ARM64;
- Kompatibilitas dijamin karo kernel Linux 5.1 lan 5.2, uga kernel sing dibangun tanpa kalebu opsi CONFIG_DYNAMIC_DEBUG nalika mbangun kernel,
CONFIG_ACPI lan CONFIG_STACKTRACE, lan karo kernels dibangun karo pilihan CONFIG_STATIC_USERMODEHELPER. Nambahake dhukungan eksperimen kanggo kernel saka proyek grsecurity; - Logika initialization wis diganti sacara signifikan;
- Pemeriksa integritas wis ngaktifake maneh hashing dhewe lan mbenerake kondisi balapan ing mesin Label Langsung (* _JUMP_LABEL) sing nyebabake deadlock nalika miwiti bebarengan karo acara mbukak utawa mbongkar modul liyane;
- Ing kode deteksi eksploitasi, sysctl lkrg.smep_panic anyar (urip kanthi gawan) lan lkrg.umh_lock (mateni standar) wis ditambahake, mriksa tambahan kanggo bit SMEP / WP wis ditambahake, logika kanggo nelusuri tugas anyar ing sistem wis diganti, logika internal sinkronisasi karo sumber tugas wis dirancang maneh, ditambahakΓ© support kanggo OverlayFS, diselehake ing Ubuntu Apport whitelist.
Source: opennet.ru