Yhdistetty päälinjaan Linux 5.19-ydin viime viikolla oli viimeisin erä ytimen kovettumista, joka sisältää Clang RandStruct-tuen käyttöönoton ja muita muutoksia ytimen suojan vahvistamiseksi.
RandStruct-ominaisuus on uusi ominaisuus, joka tulee LLVM/Clang 15.0:ssa, ja sen tarkoituksena on satunnaistaa rakenteen asettelu. Linux-ytimessä on jo ollut RandStruct-tuki GCC-puolella herkkien ydinrakenteiden asettelun satunnaistamiseen, kun taas Linux 5.19:ssä on nyt tämä uusi Clang 15-tuki.
Linux-ytimen RandStruct-vahvistuksen hyödyntäminen voi vaikuttaa suorituskykyyn, mutta rakennusaika on myös viritettävä, jotta rakenteen asettelun satunnaistamista yritetään rajoittaa välimuistin rivikokoisiin jäsenryhmiin suorituskyvyn heikentämiseksi. kustannuksia, vaikkakin pienemmällä satunnaistuksella.
Kovennuksen päivitykset sisältävät myös käyttäjäkopioiden vahvistuksen, joka tarkistaa nyt muun allokoinnin varalta tyypit, ARM64 StackLeak-käyttäytymisen parannukset, ARM64 Control-Flow Integrity (CFI)-koodin generointiparannukset ja LoadPin LSM-muutokset.
