La version 1.0.930 de la mise à jour de FSBG a été publiée. FSBG est un composant de Linux Security 64. Cette version inclut les changements suivants :
- Amélioration du comportement de l'analyse en cours d'accès en cas de forte charge du système. Auparavant, les accès rapides aux fichiers pouvaient submerger le sous-système d'analyse et entraîner des échecs d'accès aux fichiers. Le nouveau comportement applique une contre-pression contrôlée, c'est-à-dire qu'il ralentit intentionnellement certaines opérations du système de fichiers lorsqu'une surcharge est détectée, afin d'éviter la saturation de l'analyse et de maintenir un accès fiable aux fichiers.
- Réduction de la vitesse à laquelle la télémétrie de la mémoire disponible est rapportée au backend. La cadence précédente générait un trafic inutile dont les avantages opérationnels étaient limités.
- Le service d'analyse fonctionne désormais sous un compte d'utilisateur non privilégié et intègre des mesures supplémentaires de renforcement et de sandboxing afin d'améliorer encore la sécurité.
- La numérisation à l'accès permet désormais d'éviter les
tracefs qui n'a jamais été compatible avec l'analyse. - Les entrées du journal des mises à jour utilisent désormais systématiquement l'horodatage UTC.