Openwall-project
Onder de veranderingen in de nieuwe versie:
- De code is opnieuw bewerkt om ondersteuning te bieden voor verschillende CPU-architecturen. Initiële ondersteuning toegevoegd voor ARM64-architectuur;
- Compatibiliteit is gegarandeerd met Linux-kernels 5.1 en 5.2, evenals met kernels die zijn gebouwd zonder de CONFIG_DYNAMIC_DEBUG-opties op te nemen bij het bouwen van de kernel.
CONFIG_ACPI en CONFIG_STACKTRACE, en met kernels gebouwd met de CONFIG_STATIC_USERMODEHELPER optie. Experimentele ondersteuning toegevoegd voor kernels van het grsecurity-project; - De initialisatielogica is aanzienlijk veranderd;
- De integriteitscontrole heeft self-hashing opnieuw ingeschakeld en een raceconditie in de Jump Label-engine (*_JUMP_LABEL) opgelost die een impasse veroorzaakt bij het initialiseren op hetzelfde moment als laad- of ontlaadgebeurtenissen van andere modules;
- In de exploitdetectiecode zijn nieuwe sysctl lkrg.smep_panic (standaard aan) en lkrg.umh_lock (standaard uitgeschakeld) toegevoegd, extra controles voor de SMEP/WP-bit zijn toegevoegd, de logica voor het volgen van nieuwe taken in het systeem is veranderd, de interne logica van synchronisatie met taakbronnen is opnieuw ontworpen, ondersteuning toegevoegd voor OverlayFS, geplaatst in de Ubuntu Apport-witte lijst.
Bron: opennet.ru