Proyekto ng Openwall
Kabilang sa mga pagbabago sa bagong bersyon:
- Ang code ay refactored upang magbigay ng suporta para sa iba't ibang mga arkitektura ng CPU. Nagdagdag ng paunang suporta para sa arkitektura ng ARM64;
- Tinitiyak ang pagiging tugma sa mga kernel ng Linux 5.1 at 5.2, pati na rin sa mga kernel na binuo nang hindi kasama ang mga opsyon na CONFIG_DYNAMIC_DEBUG kapag binubuo ang kernel,
CONFIG_ACPI at CONFIG_STACKTRACE, at may mga kernel na binuo gamit ang opsyon na CONFIG_STATIC_USERMODEHELPER. Nagdagdag ng pang-eksperimentong suporta para sa mga kernel mula sa proyekto ng grsecurity; - Ang lohika ng pagsisimula ay makabuluhang nabago;
- Muling na-enable ng integrity checker ang self-hashing at nag-ayos ng kundisyon ng karera sa Jump Label engine (*_JUMP_LABEL) na nagdudulot ng deadlock kapag nag-initialize kasabay ng pag-load o pag-unload ng mga event ng iba pang module.
- Sa exploit detection code, naidagdag ang bagong sysctl lkrg.smep_panic (naka-on bilang default) at lkrg.umh_lock (naka-off bilang default), naidagdag ang mga karagdagang pagsusuri para sa SMEP/WP bit, ang lohika para sa pagsubaybay sa mga bagong gawain sa system ay binago, ang panloob na lohika ng pag-synchronize sa mga mapagkukunan ng gawain ay muling idinisenyo, nagdagdag ng suporta para sa OverlayFS, na inilagay sa whitelist ng Ubuntu Apport.
Pinagmulan: opennet.ru