Openwall Project ekuro module Tu (Ẹṣọ akoko ṣiṣe Linux Kernel), eyiti o ṣe idaniloju wiwa awọn ayipada laigba aṣẹ si ekuro ti nṣiṣẹ (ṣayẹwo iduroṣinṣin) tabi awọn igbiyanju lati yi awọn igbanilaaye ti awọn ilana olumulo pada (ṣawari lilo awọn iṣamulo). Module naa dara mejeeji fun siseto aabo lodi si awọn ilokulo ti a ti mọ tẹlẹ fun ekuro Linux (fun apẹẹrẹ, ni awọn ipo nibiti o ti ṣoro lati ṣe imudojuiwọn ekuro ninu eto), ati fun atako awọn ilokulo fun awọn ailagbara aimọ sibẹsibẹ. O le ka nipa awọn ẹya ti LKRG ni .
Lara awọn ayipada ninu ẹya tuntun:
- Awọn koodu ti a ti refactored lati pese support fun orisirisi Sipiyu faaji. Atilẹyin akọkọ ti a ṣafikun fun faaji ARM64;
- Ibaramu jẹ idaniloju pẹlu awọn ekuro Linux 5.1 ati 5.2, ati awọn kernels ti a ṣe laisi pẹlu awọn aṣayan CONFIG_DYNAMIC_DEBUG nigba kikọ ekuro,
CONFIG_ACPI ati CONFIG_STACKTRACE, ati pẹlu awọn ekuro ti a ṣe pẹlu aṣayan CONFIG_STATIC_USERMODEHELPER. Atilẹyin esiperimenta ti a ṣafikun fun awọn kernels lati iṣẹ akanṣe grsecurity; - Imọye ipilẹṣẹ ti yipada ni pataki;
- Oluyẹwo iṣotitọ ti tun-ṣiṣẹ fifẹ ti ara ẹni ati pe o ṣeto ipo ere-ije kan ninu ẹrọ Jump Label (*_JUMP_LABEL) ti o fa titiipa nigbati o ba bẹrẹ ni akoko kanna bi fifuye tabi gbejade awọn iṣẹlẹ ti awọn modulu miiran.
- Ninu koodu wiwa nilokulo, sysctl lkrg.smep_panic tuntun (lori nipasẹ aiyipada) ati lkrg.umh_lock (pa nipasẹ aiyipada) ti ṣafikun, awọn sọwedowo afikun fun SMEP/WP bit ti ṣafikun, ọgbọn fun titọpa awọn iṣẹ ṣiṣe tuntun ninu eto naa ti yipada, ọgbọn inu ti imuṣiṣẹpọ pẹlu awọn orisun iṣẹ-ṣiṣe ti tun ṣe, atilẹyin afikun fun OverlayFS, ti a gbe sinu iwe-funfun Apport Ubuntu.
orisun: opennet.ru