从Linux发行版的角度来看,它试图减少攻击面,同时仍然允许用户在不重新编译内核的情况下运行遗留软件,SUSE已经率先为
启动时启用/禁用x86 32位支持
用于是否可以执行32位用户空间程序和32位系统调用。该代码已提交给即将到来的Linux 6.7合并窗口。
Linux内核已经有了“IA32_EMULATION”Kconfig旋钮,用于在构建时切换32位支持,而大多数(所有?)Linux发行版都启用了它,以允许32位用户空间软件正常工作。但Linux 6.7的新补丁允许在启动时选择性地启用/禁用它。因此,在未来的Linux发行版中,可以选择默认关闭支持,但如果用户想运行32位遗留软件,则可以添加新的“ia32_emulation=1”引导时间标志,以启用支持,而无需重建内核。或者,服务器管理员可以决定更容易地先发制人地禁用这种32位支持。
这些针对Linux 6.7的修补程序没有进行任何默认策略更改。
此启动时间ia32_模拟控件在周六的
x86/条目更改
for Linux 6.7. That pull request also has a clean-up to the fast syscall return validation code.