Fedora工程和指导委员会“FESCO”已经签署了两项独立的更改建议,以进一步加强正在开发的系统的安全性软呢式40Linux将于4月份发布。
FESCO已批准将更改为命中安全问题时产生链接器错误.如果ld.bfd链接器创建的可执行二进制文件包含一个或多个安全问题,它将生成一个错误。安全问题包括具有读/写/执行权限的线程段、具有执行权限的线程本地存储段和可执行堆栈。
目前这样的安全问题是由链接器作为警告提出的,可能不会被软件包维护者注意到。但现在在对待他们的错误,他们将需要修复或以其他方式覆盖在RPM规格。
FESCO本周批准的另一项变化是应用system d安全强化和Fedora 40一起。现在将设置各种system d可调参数,以提供各种保护,并围绕system d服务提供额外的限制和隔离。
除了安全工作项目之外,FESCO本周还批准删除OpenSSL Compat,389目录服务器3.0.0,并将Wget2作为wget包发布。
有关FESCO本周批准的F40更改的更多详细信息,请访问会议纪要.
