Proyék Openwall
Diantara parobahan dina versi anyar:
- Kodeu geus refactored nyadiakeun rojongan pikeun sagala rupa arsitéktur CPU. Ditambahkeun dukungan awal pikeun arsitéktur ARM64;
- Kasaluyuan dipastikeun sareng kernel Linux 5.1 sareng 5.2, ogé kernel anu diwangun tanpa kalebet pilihan CONFIG_DYNAMIC_DEBUG nalika ngawangun kernel,
CONFIG_ACPI na CONFIG_STACKTRACE, sarta kalawan kernels diwangun ku pilihan CONFIG_STATIC_USERMODEHELPER. Ditambahkeun dukungan ékspérimén pikeun kernels tina proyék grsecurity; - Logika initialization geus nyata robah;
- Pamariksaan integritas parantos ngaktifkeun deui hashing diri sareng ngalereskeun kaayaan balapan dina mesin Label Luncat (*_JUMP_LABEL) anu nyababkeun jalan buntu nalika ngamimitian dina waktos anu sami sareng acara ngamuat atanapi ngabongkar momotan modul anu sanés.
- Dina kode deteksi mangpaatkeun, sysctl lkrg.smep_panic anyar (diaktipkeun sacara standar) sareng lkrg.umh_lock (pareum sacara standar) parantos ditambahkeun, cék tambahan pikeun bit SMEP/WP parantos ditambahkeun, logika pikeun ngalacak tugas anyar dina sistem. geus robah, logika internal sinkronisasi jeung sumberdaya tugas geus redesigned, rojongan ditambahkeun pikeun OverlayFS, disimpen dina whitelist Ubuntu Apport.
sumber: opennet.ru