Digabungkan ke jalur utama Kernel Linux 5.19 minggu lalu adalah batch terbaru dari pekerjaan pengerasan kernel, termasuk memperkenalkan dukungan Clang RandStruct dan perubahan lain untuk memperkuat pertahanan kernel.
Fitur RandStruct adalah fitur baru yang hadir di LLVM/Dentang 15.0 dan untuk mengacak tata letak struktur. Kernel Linux telah memiliki dukungan RandStruct di sisi GCC untuk mengacak tata letak struktur kernel sensitif sementara sekarang untuk Linux 5.19 adalah dukungan Clang 15 baru ini.
Memanfaatkan pengerasan RandStruct kernel Linux dapat menyebabkan beberapa dampak kinerja tetapi ada juga waktu pembuatan yang dapat disesuaikan untuk mencoba membatasi pengacakan tata letak struktur ke cache grup ukuran baris anggota untuk mengurangi kinerja itu biaya meskipun dengan pengacakan berkurang.
Pembaruan pengerasan juga mencakup pengerasan salinan pengguna yang sekarang memeriksa alokasi lain jenis, peningkatan perilaku ARM64 StackLeak, peningkatan pembuatan kode ARM64 Control-Flow Integrity (CFI), dan perubahan LoadPin LSM.
