Проект за отворен ѕид
Меѓу промените во новата верзија:
- Кодот е рефакториран за да обезбеди поддршка за различни архитектури на процесорот. Додадена почетна поддршка за архитектурата ARM64;
- Компатибилноста е обезбедена со кернелите на Linux 5.1 и 5.2, како и со кернелите изградени без вклучување на опциите CONFIG_DYNAMIC_DEBUG при градење на кернелот,
CONFIG_ACPI и CONFIG_STACKTRACE и со кернели изградени со опцијата CONFIG_STATIC_USERMODEHELPER. Додадена е експериментална поддршка за кернели од проектот grsecurity; - Логиката за иницијализација е значително променета;
- Проверката на интегритет повторно овозможи само-хаширање и ја поправи состојбата на трката во моторот Jump Label (*_JUMP_LABEL) што предизвикува ќор-сокак при иницијализирање истовремено со настани за вчитување или растоварување на други модули;
- Во кодот за откривање експлоат, додадени се нови sysctl lkrg.smep_panic (вклучено стандардно) и lkrg.umh_lock (исклучено стандардно), додадени се дополнителни проверки за битот SMEP/WP, логика за следење на новите задачи во системот е променета, внатрешната логика на синхронизација со ресурсите за задачи е редизајнирана, додадена е поддршка за OverlayFS, ставена во белата листа на Ubuntu Apport.
Извор: opennet.ru