除了 Fedora 40应用系统强化设置为了加强系统安全,Fedora工程和指导委员会(FESCO)现在批准的另一项安全增强是在遇到可能的安全问题时排除链接器错误。
更改是为了让Fedora的默认链接器ld.bfd在创建包含一个或多个安全问题的可执行二进制文件时生成错误。此链接器安全处理当前设置为检查可执行堆栈、具有读/写/执行权限的可加载段和具有执行权限的线程本地存储段。
通过在安全问题上排除链接器错误对于开发人员/构建代码的人来说,存在安全隐患将变得更加明显,而不是将其伪装成经常被忽视的警告。
有关此政策更改的更多详细信息,请访问软呢维基。昨天,FESCO继续前进,已批准 this change for the Fedora 40 release.