Kaupapa Tuwhera tuku kōwae kernel (Linux Kernel Runtime Guard), e whakarite ana i te kitenga o nga huringa kore mana ki te kakano e rere ana (tirohia tapatahi) ka ngana ranei ki te whakarereke i nga whakaaetanga o nga mahi a nga kaiwhakamahi (ka kitea te whakamahi o nga mahi). He pai te kōwae mo te whakarite whakamarutanga ki nga mahi kua mohiotia mo te pata Linux (hei tauira, i nga waahi he uaua ki te whakahou i te kaara i roto i te punaha), me te aukati i nga mahi mo nga whakaraeraetanga kaore ano kia mohiotia. Ka taea e koe te panui mo nga ahuatanga o LKRG i roto .
I roto i nga huringa o te putanga hou:
- Kua whakahouhia te waehere hei whakarato tautoko mo nga momo hoahoanga CPU. He tautoko tuatahi mo te hoahoanga ARM64;
- Ka whakaritehia te hototahi ki nga kakano Linux 5.1 me te 5.2, me nga kakano i hangaia me te kore whakauru i nga whiringa CONFIG_DYNAMIC_DEBUG i te wa e hanga ana i te pata,
CONFIG_ACPI me CONFIG_STACKTRACE, me nga kakano i hangaia me te whiringa CONFIG_STATIC_USERMODEHELPER. He tautoko whakamatautau mo nga kakano mai i te kaupapa grsecurity; - Kua tino whakarereketia te arorau arawhiti;
- Kua whakaaheitia ano e te kaitirotiro tapatahi te hianga-whaiaro me te whakatika i tetahi ahuatanga reihi i roto i te miihini Peke Tapanga (*_JUMP_LABEL) ka aukati i te wa e arawhiti ana i te wa ano ka utaina, ka wetewete ranei nga huihuinga o etahi atu waahanga;
- I roto i te waehere rapunga, kua taapirihia te sysctl lkrg.smep_panic hou (ma te taunoa) me te lkrg.umh_lock (taunoa), kua taapirihia etahi atu arowhai mo te moka SMEP/WP, te arorau mo te whai i nga mahi hou i roto i te punaha. kua whakarereketia, kua hoahoatia ano te arorau o roto o te tukutahi me nga rauemi mahi, kua taapirihia te tautoko mo te OverlayFS, kua tuu ki te rarangi maa o te Whakaaetanga Ubuntu.
Source: opennet.ru