Openwall жобасы
Жаңа нұсқадағы өзгерістердің ішінде:
- Әртүрлі процессорлық архитектураларға қолдау көрсету үшін код қайта өңделген. ARM64 архитектурасына бастапқы қолдау қосылды;
- Үйлесімділік Linux 5.1 және 5.2 ядроларымен, сондай-ақ ядроны құру кезінде CONFIG_DYNAMIC_DEBUG опцияларын қоспай жасалған ядролармен қамтамасыз етіледі,
CONFIG_ACPI және CONFIG_STACKTRACE және CONFIG_STATIC_USERMODEHELPER опциясымен құрастырылған ядролармен. grsecurity жобасынан ядроларға эксперименттік қолдау қосылды; - Баптандыру логикасы айтарлықтай өзгертілді;
- Тұтастық тексерушісі өзін-өзі хэштеуді қайта қосты және Jump Label қозғалтқышындағы жарыс жағдайын жойды (*_JUMP_LABEL), ол басқа модульдердің жүктеу немесе түсіру оқиғаларымен бір уақытта инициализациялау кезінде тығырықтан шығуды тудырады;
- Пайдалануды анықтау кодында жаңа sysctl lkrg.smep_panic (әдепкі бойынша қосулы) және lkrg.umh_lock (әдепкі бойынша өшірулі) қосылды, SMEP/WP биті үшін қосымша тексерулер, жүйедегі жаңа тапсырмаларды қадағалау логикасы қосылды. өзгертілді, тапсырма ресурстарымен синхрондаудың ішкі логикасы қайта жасалды, Ubuntu Apport ақ тізімінде орналастырылған OverlayFS қолдауы қосылды.
Ақпарат көзі: opennet.ru