目前正在讨论的Fedora 40的一项更改提案将更改其工具链(BFD)链接器,以解决潜在的安全问题。目前,BFD正在就潜在的安全问题发出警告,但F40提案将出错,因此正在构建的程序在遇到公认的安全问题时将无法链接。
Fedora 40变更提案将影响以下人员的行为:
-创建一个程序,该程序包含在具有执行权限的内存区域中的堆栈。
-创建一个具有可加载段的程序,该可加载段设置了读取、写入和执行三个权限位。
-创建具有执行权限位集的线程本地存储段。
由于没有那么多的开发人员/用户像发生节目停止错误时那样关注警告,Fedora 40的目的是通过BFD链接器将这些警告提升为错误。
根据Fedora 40变更建议:
此更改的好处是,它将提高Fedora的整体安全性,有助于确保在没有让所有者意识到并必须采取特定操作的情况下,无法使用其中一个或多个漏洞构建包-删除漏洞或禁用链接器错误消息。
通过
Fedora Wiki
. The Fedora Engineering and Steering Committee (FESCo) still needs to vote on the change before it potentially becoming a feature of Fedora 40 in the spring.
