Openwall loyihasi
Yangi versiyadagi o'zgarishlar orasida:
- Kod turli protsessor arxitekturalarini qo'llab-quvvatlash uchun qayta tahrirlangan. ARM64 arxitekturasi uchun dastlabki yordam qo'shildi;
- Muvofiqlik Linux yadrolari 5.1 va 5.2, shuningdek yadroni yaratishda CONFIG_DYNAMIC_DEBUG parametrlarini qo'shmasdan qurilgan yadrolar bilan ta'minlanadi,
CONFIG_ACPI va CONFIG_STACKTRACE va CONFIG_STATIC_USERMODEHELPER opsiyasi bilan qurilgan yadrolar bilan. grsecurity loyihasi yadrolari uchun tajribaviy yordam qo'shildi; - Boshlash mantig'i sezilarli darajada o'zgartirildi;
- Butunlikni tekshirgich o'z-o'zini xeshlashni qayta yoqdi va boshqa modullarni yuklash yoki tushirish hodisalari bilan bir vaqtda ishga tushirishda blokirovkaga olib keladigan Jump Label dvigatelidagi poyga holatini (*_JUMP_LABEL) yo'q qildi;
- Ekspluatatsiyani aniqlash kodiga yangi sysctl lkrg.smep_panic (sukut bo'yicha yoqilgan) va lkrg.umh_lock (sukut bo'yicha o'chirilgan) qo'shilgan, SMEP/WP bit uchun qo'shimcha tekshiruvlar, tizimdagi yangi vazifalarni kuzatish mantig'i qo'shilgan. o'zgartirildi, vazifa resurslari bilan sinxronlashning ichki mantig'i qayta ishlab chiqildi, Ubuntu Apport oq ro'yxatiga joylashtirilgan OverlayFS qo'llab-quvvatlandi.
Manba: opennet.ru