Kaupapa Tuwhera
I roto i nga huringa o te putanga hou:
- Kua whakahouhia te waehere hei whakarato tautoko mo nga momo hoahoanga CPU. He tautoko tuatahi mo te hoahoanga ARM64;
- Ka whakaritehia te hototahi ki nga kakano Linux 5.1 me te 5.2, me nga kakano i hangaia me te kore whakauru i nga whiringa CONFIG_DYNAMIC_DEBUG i te wa e hanga ana i te pata,
CONFIG_ACPI me CONFIG_STACKTRACE, me nga kakano i hangaia me te whiringa CONFIG_STATIC_USERMODEHELPER. He tautoko whakamatautau mo nga kakano mai i te kaupapa grsecurity; - Kua tino whakarereketia te arorau arawhiti;
- Kua whakaaheitia ano e te kaitirotiro tapatahi te hianga-whaiaro me te whakatika i tetahi ahuatanga reihi i roto i te miihini Peke Tapanga (*_JUMP_LABEL) ka aukati i te wa e arawhiti ana i te wa ano ka utaina, ka wetewete ranei nga huihuinga o etahi atu waahanga;
- I roto i te waehere rapunga, kua taapirihia te sysctl lkrg.smep_panic hou (ma te taunoa) me te lkrg.umh_lock (taunoa), kua taapirihia etahi atu arowhai mo te moka SMEP/WP, te arorau mo te whai i nga mahi hou i roto i te punaha. kua whakarereketia, kua hoahoatia ano te arorau o roto o te tukutahi me nga rauemi mahi, kua taapirihia te tautoko mo te OverlayFS, kua tuu ki te rarangi maa o te Whakaaetanga Ubuntu.
Source: opennet.ru