FERRAMENTAS LINUX: O Fedora 31 planeja usar os sinalizadores de proteção de segurança do GCC por padrão

terça-feira, 12 de março de 2019

O Fedora 31 planeja usar os sinalizadores de proteção de segurança do GCC por padrão



Confira !!



O Fedora 31 provavelmente estará habilitando vários sinalizadores de proteção de segurança do GCC, por padrão, na tentativa de melhorar ainda mais a segurança do software em seus repositórios e daqueles construindo software em seus próprios sistemas Fedora.

Enquanto o Fedora geralmente lidera o caminho com inovações de baixo nível para a pilha Linux graças à Red Hat, neste caso eles estão um pouco atrasados ​​para habilitar esses sinalizadores de proteção de segurança do GCC. Na verdade, as bandeiras que eles planejam usar por padrão já são os padrões no Ubuntu.

Com o Fedora 31 eles habilitariam sinalizadores "-Wformat -Wformat-security -fstack-protector-strong" por padrão para verificar as chamadas printf / scanf para garantir que uma string de formato apropriada fosse especificada e as conversões estão corretas, alertando sobre possíveis problemas de segurança para o formato impressão e proteções adicionais do protetor de pilha.

O sistema de compilação do Fedora já habilita alguns sinalizadores relacionados à segurança por padrão, mas essa alteração remendaria o GCC para habilitar a funcionalidade por padrão para todo o software criado pelo GCC (assumindo que os sinalizadores opostos não estão definidos) para assegurar que todo o software sendo construído no Fedora 31 o compilador receberia esses benefícios de proteção.

Detalhes sobre esta mudança planejada para o Fedora 31 são descritos através desta proposta de mudança .


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário