ఓపెన్వాల్ ప్రాజెక్ట్
కొత్త సంస్కరణలో మార్పులలో:
- వివిధ CPU ఆర్కిటెక్చర్లకు మద్దతును అందించడానికి కోడ్ రీఫ్యాక్టర్ చేయబడింది. ARM64 ఆర్కిటెక్చర్ కోసం ప్రారంభ మద్దతు జోడించబడింది;
- లైనక్స్ కెర్నలు 5.1 మరియు 5.2తో అనుకూలత నిర్ధారించబడుతుంది, అలాగే కెర్నల్ను నిర్మించేటప్పుడు CONFIG_DYNAMIC_DEBUG ఎంపికలను చేర్చకుండా నిర్మించబడిన కెర్నలు,
CONFIG_ACPI మరియు CONFIG_STACKTRACE, మరియు CONFIG_STATIC_USERMODEHELPER ఎంపికతో నిర్మించిన కెర్నల్లతో. grsecurity ప్రాజెక్ట్ నుండి కెర్నల్స్ కోసం ప్రయోగాత్మక మద్దతు జోడించబడింది; - ప్రారంభ తర్కం గణనీయంగా మార్చబడింది;
- ఇంటిగ్రిటీ చెకర్ స్వీయ-హాషింగ్ను మళ్లీ ప్రారంభించింది మరియు జంప్ లేబుల్ ఇంజిన్ (*_JUMP_LABEL)లో రేస్ కండిషన్ను పరిష్కరించింది, ఇది ఇతర మాడ్యూళ్ల యొక్క లోడ్ లేదా అన్లోడ్ ఈవెంట్లను అదే సమయంలో ప్రారంభించేటప్పుడు డెడ్లాక్కు కారణమవుతుంది;
- ఎక్స్ప్లోయిట్ డిటెక్షన్ కోడ్లో, కొత్త sysctl lkrg.smep_panic (డిఫాల్ట్గా ఆన్) మరియు lkrg.umh_lock (డిఫాల్ట్గా ఆఫ్) జోడించబడ్డాయి, SMEP/WP బిట్ కోసం అదనపు తనిఖీలు జోడించబడ్డాయి, సిస్టమ్లోని కొత్త టాస్క్లను ట్రాక్ చేయడానికి లాజిక్ మార్చబడింది, టాస్క్ రిసోర్స్లతో సింక్రొనైజేషన్ యొక్క అంతర్గత తర్కం పునఃరూపకల్పన చేయబడింది, ఓవర్లేఎఫ్ఎస్కు మద్దతు జోడించబడింది, ఉబుంటు అపోర్ట్ వైట్లిస్ట్లో ఉంచబడింది.
మూలం: opennet.ru