Projekt Openwall
Med spremembami v novi različici:
- Koda je bila preoblikovana tako, da zagotavlja podporo za različne arhitekture CPE. Dodana začetna podpora za arhitekturo ARM64;
- Združljivost je zagotovljena z jedri Linuxa 5.1 in 5.2, pa tudi z jedri, zgrajenimi brez vključitve možnosti CONFIG_DYNAMIC_DEBUG pri gradnji jedra,
CONFIG_ACPI in CONFIG_STACKTRACE ter z jedri, zgrajenimi z možnostjo CONFIG_STATIC_USERMODEHELPER. Dodana eksperimentalna podpora za jedra iz projekta grsecurity; - Logika inicializacije je bila bistveno spremenjena;
- Preverjevalnik celovitosti je znova omogočil samozgoščevanje in popravil stanje tekmovanja v mehanizmu Jump Label (*_JUMP_LABEL), ki povzroča zastoj pri inicializaciji ob istem času kot dogodki nalaganja ali razkladanja drugih modulov.
- V kodi za odkrivanje izkoriščanja sta bila dodana nova sysctl lkrg.smep_panic (privzeto vklopljeno) in lkrg.umh_lock (privzeto izklopljeno), dodana so dodatna preverjanja za bit SMEP/WP, logika za sledenje novim nalogam v sistemu je bila spremenjena, notranja logika sinhronizacije z viri opravil je bila preoblikovana, dodana podpora za OverlayFS, uvrščena na beli seznam Ubuntu Appport.
Vir: opennet.ru